Cómo cumplir con el nuevo RGPD europeo: checklist

Como ya todos sabemos, el Reglamento General de Protección de Datos (RGPD) se aplica desde el pasado 25 de mayo en todos los Estados miembros de la Unión Europea. Desde entonces, son muchas las empresas que están ajustando sus políticas y medidas a la nueva normativa europea.

A continuación, explicamos los puntos más importantes de cumplimiento RGPD:

1. Establecer un marco de administración 

Conocer e informar a la junta directiva sobre los riesgos y beneficios del RGPD es fundamental, así como conseguir su apoyo. Además, asignar un director con responsabilidad para llevar a cabo este proyecto será de gran ayuda.

2. Examinar y planificar el proyecto

En primer lugar, conviene identificar las áreas a estudiar dentro de la empresa y las normas o sistemas de gestión que puedan proporcionar un marco de cumplimiento, por ejemplo, ISO 27001. Si es necesario, se debe contar con la figura del Delegado de Protección de Datos (DPD o DPO) en la empresa.

3. Realizar un inventario y auditoría de datos 

Se debe establecer cuáles son las categorías de datos, de dónde vienen y el fundamento jurídico de su tratamiento. Establecer flujos de datos en, dentro y desde la organización será muy útil.

4. Llevar a cabo un análisis de las deficiencias

Es necesario auditar el cumplimiento actual del negocio en base a los requisitos RGPD y establecer puntos de mejora. Para ello, recomendamos esta herramientas en inglés: Herramienta para evaluar las deficiencias de cumplimiento RGPD.

5. Desarrollar políticas y procesos operativos

Aquí, lo más importante es adaptar las políticas de protección de datos y avisos de privacidad. Asimismo, es esencial crear la documentación requerida en el artículo 30 del Reglamento y realizar un registro de actividades derivado del procesamiento de datos personales extraído de la auditoría mencionada en el punto 3 y 4.

6. Procedimientos y técnicas para proteger los datos 

Hay que asegurar que se ponen en marcha las políticas de seguridad de la información adecuadas para detectar e informar si se produce una violación de datos. Algo beneficioso puede ser el uso del cifrado y/o seudonimización cuando sea apropiado y necesario.

7. Comunicaciones

El proyecto RGPD supone un cambio en la mentalidad y en las prácticas empresariales. Los empleados tienen que entender la importancia de la protección de datos y formarse en los aspectos básicos del Reglamento.

8. Controlar y revisar el cumplimiento RGPD

Es fundamental programar auditorías habituales sobre las actividades derivadas del procesamiento de datos y de los controles de seguridad y, a su vez, mantener los registros del procesamiento de datos personales actualizados.

Para que estas pautas sean sencillas, en IT Governance hemos preparada una oferta de cumplimiento RGPD del 12 al 30 de junio.

Ahorra un 15% con el código de cupón: GDPR-SAVE15 en compras superiores a 250 € en los productos seleccionados.

Echa un vistazo a este descuento aquí >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.