Wordovský dokument rozsáhlejšího typu slouží zároveň jako Checklist bezpečnostních opatření pro oblast GDPR a obsahuje:
- Bezpečnostní politika
- Organizace bezpečnosti informací
- Bezpečnost lidských zdrojů
- Řízení aktiv
- Řízení přístupu
- Kryptografie
- Fyzická bezpečnost a bezpečnost prostředí
- Bezpečnost provozu
- Bezpečnost komunikací
- Akvizice, vývoj a údržba systémů
- Dodavatelské vztahy
- Řízení incidentů bezpečnosti informací
- Aspekty řízení kontinuity činnsotí organizace z hlediska bezpečnosti informací
- Soulad s požadavky
Žlutě označené jsou věci, které je potřeba vyplnit v závislosti na vaší organizaci. Dokument slouží jako Checklist, aby se na nic nezapomnělo a bylo to možné doložit.