La nivelul unei organizaţii trebuie să înţelegem principalele aspecte în ceea ce priveşte protecia datelor. Trebuie făcută întâi o inventariere a sistemelor şi a persoanelor care prelucrează date cu caracter personal. Mai departe trebuie să implementăm măsurile, iar primul element este numirea unui responsabil pentru protecţia datelor cu caracater personal în cadrul companiei, a declarat Bogdan Pătraşcu, Cybersecurity Implementation Manager, CertSign, în cadrul conferinţei ZF Patru luni până la ”şocul” GDPR.