Pri zavádzaní GDPR je kľúčové, aby manažment spoločnosti najprv pochopil, čo GDPR prináša a aký dopad má na organizáciu. Následne je potrebné definovať jasnú stratégiu pre implementáciu pravidiel ochrany osobných údajov.
Prvým krokom je vykonanie GAP analýzy (rozdielovej analýzy), ktorá pomôže identifikovať rozdiely medzi aktuálnymi procesmi a požiadavkami stanovenými GDPR. Táto analýza sa zameriava na riadenie informačnej bezpečnosti a zistenie, ako spoločnosť spĺňa nové práva dotknutých osôb. Na základe výsledkov GAP analýzy môže byť potrebné upraviť procesy a v niektorých prípadoch aj informačné systémy, aby spoločnosť bola v súlade s požiadavkami GDPR a zabezpečila ochranu osobných údajov.
