Změny procesů jsou třetím krokem k dosažení shody s požadavky GDPR, přičemž prováděné změny procesů vycházejí z předchozích analytických fází a informací o neshodách s požadavky GDPR během nich zjištěných.
 
První skupinou opatření, která je prováděna na základě výstupů Srovnávací analýzy a kterou v dílčích podrobnostech rozvádí Plán dosažení souladu s GDPR, je změna procesů organizace. Cílem této změny je provést takovou úpravu procesů pracujících s osobními údaji, aby se zefektivnilo nakládání s nimi a současně se minimalizovalo jejich uložené, zpracovávané a přenášené množství. Snížení množství těchto údajů na nezbytné minimum zmenšuje rozsah, ve kterém je nutné přijímat opatření pro jejich ochranu a v důsledku toho i výrazně snižuje náklady na dosažení shody s požadavky GDPR.

Mezi nové či změněné procesy z pohledu GDPR jsou:

  • Pořizování osobních údajů
  • Odstraňování osobních údajů
  • Změny osobních údajů
  • Přenos osobních údajů
  • Hlášení incidentů bezpečnosti osobních údajů
  • Řízení kontinuity systémů pro zpracování osobních údajů
    a další