Turpinot tēmu par datu aizsardzības sistēmas ieviešanu organizācijā, šajā daļā tiks aplūkoti organizatorisko pasākumu ieviešanas, datu aizsardzības incidentu kontroles un drošības jautājumi atbilstoši regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti jeb Vispārīgās datu aizsardzības regulas prasībām.