I et godt internkontrollsystem skal det finnes en handlingsplan som viser hva bedriften tenker å gjøre fremover knyttet til utfordringene som finnes rundt personvern og GDPR lovene. Loven krever at risikoanalyser gjennomføres og at man følger opp avvikssystem. Når man i møter for internkontrollsystemet gjennomgår både risikoanalyser og avvikssystemet kan man bli enig om en handlingsplan. Vi har forsøkt å gjøre planen enkel slik at det skal være mulig for små eller mellomstore bedrifter å følge dette oppsettet.
![Гордон [9] Элитарное и массовое](https://s2.save4k.ru/pic/qXGuY82xlYs/mqdefault.jpg)
