<div dir="ltr">A friend of mine quoted the following from an article written here (bullet #9): <a href="https://government.diginomica.com/2018/01/22/gdpr-compliance-here-are-the-14-things-you-actually-need-to-do/" target="_blank">https://government.diginomica.com/2018/01/22/gdpr-compliance-here-are-the-14-things-you-actually-need-to-do/</a><br><br><div class="gmail_quote"><div style="word-wrap:break-word;line-break:after-white-space"><div><br></div><div><i><b>"Smaller firms – those defined as having 250 employees or less – do not have to comply with all GDPR rules as standard. If your organisation falls into this band, there’s no need to have documentation of why personal data is being collected and processed, the information you’re storing or how long for. Smaller firms are not required to maintain a record of processing activities unless this carries a risk to the rights and freedoms of data subjects, it is a regular occurrence, or it relates to certain data like criminal convictions and offences."</b></i></div><div><br></div><div>The question: Is this statement true or false. If false what 's the real thing?</div><div><br></div><div>Thanks to whomever answers this.</div><div><br></div><div>-ed</div><div><br></div></div></div></div>