Dlaczego warto opracować politykę bezpieczeństwa, wdrażając EDM

RODO wskazuje, że administrator powinien przyjąć wewnętrzną politykę i wdrożyć środki, które są zgodne z zasadą uwzględniania ochrony danych w fazie projektowania i zasadą domyślnej ochrony danych. Określa, że właśnie w celu wdrożenia odpowiednich środków technicznych i organizacyjnych administrator może (ale nie musi) przygotować odpowiednią politykę, gdy jest to proporcjonalne w stosunku do czynności przetwarzania. Co zatem warto zawrzeć w polityce bezpieczeństwa?