GDPR顾问

一般数据保护条例（GDPR）的原则在英国法律上示范，未能遵守它们可能导致重大罚款。然而，目前没有 具体的 GDPR合规过程。目前，建议使用支付卡行业数据安全标准（PCI DSS）或ISO 27001提供的组织治理要求，其提供有用的框架。但仍然是本组织的数据保护官（DPO）或首席信息安全官员（CISO）的责任，以确保其系统中包含GDPR的额外要求。

很少有组织拥有内部资源来管理GDPR的完整需求。这是因为对角色的需求严格，使Cisos具有特定的GDPR专业知识，难以找到和昂贵的雇用。因此，大多数居民Cisos因此从工业专家提供的附加价值，支持和资源中获益匪浅，具有更广泛的GDPR体验。

许多组织在满足CISO或DPO作用方面需要更高级别的支持，以满足GDPR的严格要求。与行业尊敬的GDPR团队接触将确保所有适当的步骤及时和成本效益。

我们的GDPR顾问通过GCHQ批准的资格接受培训，可以建议和支持GDPR的战略执行情况。 SRM在此环境中运营多年，并可以在任何一级提供组织，从战略层面的C-Suite参与，如果需要，可以参与全部DPO角色。

• 为每个客户提供GDPR团队中的个人联系点。
• 审计前运动和差距分析。
• 补救行动计划和路线图。
• 应在任何调查中进行完全认可的法医实验室，如果发生违规行为。如果最糟糕的发生，我们还可以处理与相关机构的沟通。
• 战略董事会级别参与（如果需要），以确保公司对GDPR实施和培训的承诺得到保障。
• 丰富的经验在运行练习和与决策者合作，以确保对业务的影响最小化。