Esta web utiliza cookies. Conoce aquí nuestra política de cookies.
Cerrar

Los pasos clave para cumplir con el RGPD

A continuación, describimos una serie de recomendaciones para preparar el Reglamento General de Protección de Datos y demostrar su cumplimiento.

 

1. Establecer un marco de administración y responsabilidad

Pasos a seguir:

  • Conocer e informar a la junta directiva sobre los riesgos y beneficios del RGPD.
  • Obtener apoyo de la alta dirección para cumplir con el RGPD.
  • Asignar un director con responsabilidad para llevar a cabo el proyecto RGPD.
  • Incorporar el riesgo de protección de datos en la gestión de riesgos corporativos y en el marco de control interno.

 

Recomendamos

RGPD UE: una guía de bolsillo

Esta guía clara y concisa sobre el RGPD es una lectura esencial para obtener una perspectiva general sobre el Reglamento y conocer las nuevas obligaciones de cumplimiento para gestionar los datos personales.

También disponible en:    

Consigue tu guía de bolsillo RGPD aquí >>

 

RGPD – Pregúntanos

¿Tienes dudas sobre el nuevo Reglamento General de Protección de Datos? No dudes en consultarnos y un experto resolverá todas tus cuestiones.

Más información aquí >>

 

2. Examinar y planificar el proyecto

Pasos a seguir:

  • Asignar y formar a un director del proyecto y nombrar un Delegado de Protección de Datos (DPD o DPO) en caso de ser necesario.
  • Determinar las entidades a estudiar: unidades empresariales, territorios o jurisdicciones.
  • Identificar otras normas o sistemas de gestión que puedan proporcionar un marco de cumplimiento. Por ejemplo, aplicar la norma ISO 27001 demuestra una buena práctica de la seguridad de la información.
  • Evaluar el principio de protección de datos por diseño y por defecto de un modo predeterminado en los sistemas o procesos nuevos o actuales.

 

Recomendamos

RGPD UE: una guía de cumplimiento y aplicación

Este libro detalla los requisitos del Reglamento y proporciona asesoramiento práctico para aplicar el marco de cumplimiento.

Échale un vistazo aquí >>

 

Curso certificado básico y profesional combinado sobre el RGPD

Obtén todo el conocimiento que necesitas sobre el Reglamento General de Protección de Datos (RGPD) y también sobre los métodos y herramientas más convenientes para aplicar y gestionar un marco de cumplimiento eficaz.

Más información sobre este curso aquí >>

 

Externaliza la figura del DPD (RGPD)

Si tu empresa no cuenta con personal en plantilla con conocimientos suficientes para ejercer la figura del Delegado de Protección de Datos (DPD o DPO), te recomendamos echar un vistazo a nuestro servicio DPO para cumplir este requisito del nuevo Reglamento.

Infórmate aquí >>

 

3. Realizar un inventario de datos y una auditoría del flujo de datos

Pasos a seguir:

  • Establecer cuáles son las categorías de datos, de dónde vienen y el fundamento jurídico para su procesamiento.
  • Asignar los flujos de datos en, dentro y desde la organización.
  • Utilizar la asignación de datos para identificar los riesgos de las actividades del procesamiento de datos y, si es necesario, una evaluación del impacto de la protección de datos.

 

Recomendamos

Herramienta de asignación del flujo de datos y Compliance Manager

Este software basado en la nube simplifica el proceso de crear diagramas de flujo de datos, proporcionando un conocimiento exhaustivo de qué datos personales se están procesando. La integración con Compliance Manager te permite realizar el seguimiento del cumplimiento con los artículos del RGPD.

Descubre aquí esta herramienta >>

Auditoría del flujo de datos RGPD

Gracias a esta auditoría interna obtendrás un inventario de los tipos de datos personales recopilados y procesados en tu empresa, así como una asignación del flujo de datos.

Echa un vistazo a este recurso >>

 

4. Realizar un análisis detallado sobre las deficiencias

Pasos a seguir:

  • Auditar el cumplimiento actual de tu negocio en base a los requisitos del RGPD.
  • Identificar las deficiencias de cumplimiento que requieren solución.

 

Recomendamos

Herramienta de evaluación de las deficiencias de cumplimiento RGPD

Esta herramienta basada en un cuestionario te ayuda a realizar una evaluación del cumplimiento de la organización y a identificar las deficiencias que necesitan una solución.

Obtén más información aquí >>

Análisis de deficiencias del RGPD

Obtén una evaluación interna de la gestión de la privacidad de tu empresa y de las prácticas de protección de datos. Además, se incluirá un informe resumiendo las deficiencias que tiene la empresa respecto al cumplimiento de la nueva normativa y las mejores recomendaciones para solucionarlo.

Consigue esta herramienta de análisis >>

 

5. Desarrollar políticas, procedimientos y procesos operativos

Pasos a seguir:

  • Crear la documentación del Artículo 30, el registro de las actividades del procesamiento de datos personales extraído de la auditoría del flujo de datos y el análisis de las deficiencias.
  • Adaptar las políticas de protección de datos y los avisos de privacidad al RGPD.
  • Garantizar que el consentimiento del usuario cumple con los requisitos del nuevo Reglamento.
  • Revisar y actualizar los contratos del empleado, cliente y el proveedor.
  • Planificar cómo reconocer y gestionar las solicitudes de acceso a los datos y proporcionar respuestas en el plazo de un mes.
  • Poner en marcha un proceso para determinar si es necesario una EIPD.
  • Proteger los datos personales mediante medidas técnicas y de procedimiento adecuadas.
  • Asegurarse de que las políticas y los procedimientos son adecuados para detectar, informar e investigar una violación de datos personales.
  • Revisar si se cumplen los mecanismos para las transferencias de datos fuera de la Unión Europea.

 

Recomendamos

Herramientas para la documentación del RGPD

Un conjunto completo de plantillas de documentación personalizables y fáciles de usar, así como hojas de trabajo y políticas para documentar el cumplimiento del RGPD.

Consigue tu conjunto de herramientas RGPD >>

 

6. Procedimientos y técnicas para proteger los datos personales

  • Contar con una política de seguridad de la información
  • Implementar controles técnicos básicos como los especificados por marcos establecidos como Cyber Essentials
  • Usar cifrado y / o seudonimización cuando sea apropiado y necesario
  • Asegurar que se realizan las políticas y los procedimientos de seguridad de la información adecuados para detectar, informar e investigar una violación de datos personales

 

Cyber Essentials

Cyber Essentials es un recurso en inglés, rentable y líder a nivel mundial, para que las empresas demuestren los controles de ciberseguridad que realizan.

Más información aquí >>

 

Test de penetración

Pon en marcha una evaluación de seguridad de tus sistemas y redes informáticas para garantizar la máxima protección contra los ciberataques. Disponible solo en inglés.

Más información aquí >>

 

7. Comunicaciones

Pasos a seguir:

  • El proyecto RGPD supone un cambio en la mentalidad y en las prácticas empresariales. Las comunicaciones internas eficaces con los accionistas y el personal son fundamentales.
  • Los empleados tienen que entender la importancia de la protección de datos y deben formarse en los principios básicos del Reglamento, así como en los procedimientos que deben aplicarse para su cumplimiento.

 

Recomendamos

Curso online de introducción al RGPD para empleados

Este curso online interactivo, modular y fácil de realizar tiene como objetivo concienciar a los empleados sobre los derechos e implicaciones del Reglamento General de Protección de Datos (RGPD).

Hazte con este económico curso online aquí >>

 

8. Controlar y revisar el cumplimiento RGPD

Pasos a seguir:

  • Programar auditorías regulares sobre las actividades derivadas del procesamiento de datos y de los controles de seguridad.
  • Mantener los registros del procesamiento de datos personales actualizados.
  • Realizar EIPD cuando sea necesario.

 

Recursos gratuitos sobre el RGPD

Libro verde ecológico del RGPD

Descargar

 

Infografía del RGPD

Descargar

 

Seminarios online del GDPR

Descargar

 

Informe 2017 – Encuesta RGPD a empleados

Descargar

 

Habla con tu asesor

No dudes en ponerte en contacto con nuestro equipo RGPD para realizar cualquier tipo de consulta sobre el nuevo Reglamento o si tienes alguna duda sobre nuestros productos y servicios.

Correo electrónico:
servicecentre@itgovernance.eu

 

Teléfono: 00 800 48 484 484