Het wordt aanbevolen om een Cyber Maturity Assessment uit te voeren, die specifieke GDPR-compliance aspecten omvat en een analyse van hoe GDPR van toepassing kan zijn op uw bedrijf. De beoordeling moet de volgende drie hoofdgebieden omvatten:

• Wetgevings- en navlevingseisen – Gereedheid en naleving van GDPR en andere wereldwijde privacy gerelateerde wet- en regelgeving met betrekking tot het verzamelen, gebruiken en openbaar maken van privégegevens.
• Bedrijfsvoering en informatietechnologie (IT) – Gereedheid op operationeel en IT-gebied, waaronder systeembeveiliging, menselijke factoren, respons van bedrijfscontinuïteit, leiderschap en bestuur, enz.
• Gereedheid van het verzekeringsprogramma – Geschiktheid, toereikendheid en adequaatheid van het bestaande verzekeringsprogramma in het licht van gegevens privacy en GDPR-gerelateerde vereisten.