RGPD y LOPDGDD: Necesito dos ejemplos de compliance y ciberseguridad

Tengo dos casos de referencia y me gustaria dos ejemplos segun lo que se indica en cada uno: Caso 1: Identificar una organizacion objetivo, sea ficticia o real, describiendo su contexto de negocio, lineas de servicio, infraestructura tecnologica, etc. A partir de dicha informacion, y describiendo las suposiciones que sean necesarias, realizar las siguientes actividades al cumplimiento del RGPD y LOPDGDD: • Identificar las actividades de tratamiento y describir para cada una de ellas todos los campos requeridos por la ley. • Plantear de forma detallada que acciones tendrian que llevar a cabo para que las actividades de tratamiento que cumplan con los principios de privacidad por defecto y diseno. • Para cada una de las actividades de tratamiento hacer el requerido analisis de riesgos. • Identificar aquellas actividades de tratamiento que requieran una evaluacion de impacto en privacidad y llevar a cabo las mismas. Si ninguna de las activiadades de tratamiento identificadas cayese en uno de los supuestos que requiere dicha evaluacion, anadir una actividad que si lo hichiese. Caso 2: Identificar una organizacion objetivo, sea ficticia o real, describiendo su contexto de negocio, lineas de negocio, infraestructura tecnologica, etc. A partir de dicha informacion y describiendo las suposiciones que sean necesarias, realizar las siguienes actividades de cara al diseno e implantacion de un plan de cumplimiento de la normativa penal. • Identificar los delitos con componente penal que pueden ser llevados a cabo y/o detectados mediante tecnologias de la informacion. Para cada uno de los delitos anteriormente identificados indicar la probailidad de ocurrencia en el contexto de la empresa y los impactos que se podrian derivar de la comision del mismo. • Para cada uno de tales delitos, disenar un plan de actuacion desde el area de ciberseguridad a fin de prevenir y/o detectar la comision de los mismos. • Crear un conjunto de indicadores y metricas en esta materia para poder mostrar al consejo de administracion y comision de auditoria y control. • De forma general, para todos los delitos que tienen componente penal, identificar el catalogo de evidencias que tendria que tener la organizacion, a fin de demostrar la debida diligencia llevada a cabo para cada uno de tales delitos. Indicar asimismo las medidas a implantar para preservar la cadena de custodia sobre dichas evidencias, a fin de que tengan validez juridica.