En hörnsten när det gäller tanken kring regelverket angående GDPR är öppenhet och transparens. Detta för att det skall vara lätt att ta del av hur ditt företag hanterar personuppgifter.
Viktigt är att ta fram en integritetspolicy där det förklaras hur man hanterar personuppgifter. Denna policy bör läggas väl synlig på tex företagets hemsida.
En annan mycket viktig skyldighet är att rapportera säkerhetshändelser.
Skulle det upptäckas en incident så anmäl detta snarast och underrätta den registrerade omedelbart utan dröjsmål. Du vet förmodligen redan deras e-post eller telefonnummer, så använd det. Om du inte gör det måste du konfigurera någon form av inloggningslista eller liknande som användaren kan prenumerera på för sådana meddelanden, eller så måste du kommunicera offentligt om överträdelser av uppgifter.
