Los pasos clave para cumplir con el RGPD

A continuación, describimos una serie de recomendaciones para preparar el Reglamento General de Protección de Datos y demostrar su cumplimiento.

 

1. Establecer un marco de administración y responsabilidad

Pasos a seguir:

  • Conocer e informar a la junta directiva sobre los riesgos y beneficios del RGPD.
  • Obtener apoyo de la alta dirección para cumplir con el RGPD.
  • Asignar un director con responsabilidad para llevar a cabo el proyecto RGPD.
  • Incorporar el riesgo de protección de datos en la gestión de riesgos corporativos y en el marco de control interno.

Recomendamos

 

2. Examinar y planificar el proyecto

Pasos a seguir:

  • Asignar y formar a un director del proyecto y nombrar un Delegado de Protección de Datos (DPD o DPO) en caso de ser necesario.
  • Determinar las entidades a estudiar: unidades empresariales, territorios o jurisdicciones.
  • Identificar otras normas o sistemas de gestión que puedan proporcionar un marco de cumplimiento. Por ejemplo, aplicar la norma ISO 27001 demuestra una buena práctica de la seguridad de la información.
  • Evaluar el principio de protección de datos por diseño y por defecto de un modo predeterminado en los sistemas o procesos nuevos o actuales.

Recomendamos

 

3. Realizar un inventario de datos y una auditoría del flujo de datos

Pasos a seguir:

  • Establecer cuáles son las categorías de datos, de dónde vienen y el fundamento jurídico para su procesamiento.
  • Asignar los flujos de datos en, dentro y desde la organización.
  • Utilizar la asignación de datos para identificar los riesgos de las actividades del procesamiento de datos y, si es necesario, una evaluación del impacto de la protección de datos.

Recomendamos

 

4. Realizar un análisis detallado sobre las deficiencias

Pasos a seguir:

  • Auditar el cumplimiento actual de tu negocio en base a los requisitos del RGPD.
  • Identificar las deficiencias de cumplimiento que requieren solución.

Recomendamos

 

5. Desarrollar políticas, procedimientos y procesos operativos

Pasos a seguir:

  • Crear la documentación del Artículo 30, el registro de las actividades del procesamiento de datos personales extraído de la auditoría del flujo de datos y el análisis de las deficiencias.
  • Adaptar las políticas de protección de datos y los avisos de privacidad al RGPD.
  • Garantizar que el consentimiento del usuario cumple con los requisitos del nuevo Reglamento.
  • Revisar y actualizar los contratos del empleado, cliente y el proveedor.
  • Planificar cómo reconocer y gestionar las solicitudes de acceso a los datos y proporcionar respuestas en el plazo de un mes.
  • Poner en marcha un proceso para determinar si es necesario una EIPD.
  • Proteger los datos personales mediante medidas técnicas y de procedimiento adecuadas.
  • Asegurarse de que las políticas y los procedimientos son adecuados para detectar, informar e investigar una violación de datos personales.
  • Revisar si se cumplen los mecanismos para las transferencias de datos fuera de la Unión Europea.

Recomendamos

 

6. Procedimientos y técnicas para proteger los datos personales

Pasos a seguir:

  • Contar con una política de seguridad de la información
  • Implementar controles técnicos básicos como los especificados por marcos establecidos como Cyber Essentials
  • Usar cifrado y / o seudonimización cuando sea apropiado y necesario
  • Asegurar que se realizan las políticas y los procedimientos de seguridad de la información adecuados para detectar, informar e investigar una violación de datos personales

Recomendamos

  • Cyber Essentials
    Cyber Essentials es un recurso en inglés, rentable y líder a nivel mundial, para que las empresas demuestren los controles de ciberseguridad que realizan.

    Más información aquí

  • Test de penetración
    Pon en marcha una evaluación de seguridad de tus sistemas y redes informáticas para garantizar la máxima protección contra los ciberataques. Disponible solo en inglés.

    Más información aquí

 

7. Comunicaciones

Pasos a seguir:

  • El proyecto RGPD supone un cambio en la mentalidad y en las prácticas empresariales. Las comunicaciones internas eficaces con los accionistas y el personal son fundamentales.
  • Los empleados tienen que entender la importancia de la protección de datos y deben formarse en los principios básicos del Reglamento, así como en los procedimientos que deben aplicarse para su cumplimiento.

Recomendamos

 

8. Controlar y revisar el cumplimiento RGPD

Pasos a seguir:

  • Programar auditorías regulares sobre las actividades derivadas del procesamiento de datos y de los controles de seguridad.
  • Mantener los registros del procesamiento de datos personales actualizados.
  • Realizar EIPD cuando sea necesario.

Our solutions

  • RGPD gerente
    Permite a las organizaciones administrar una variedad de elementos RGPD, como registrar e informar violaciones de datos, manejar solicitudes de acceso de sujetos y monitorear el cumplimiento de terceros en una sola plataforma.

    Shop now >>


Habla con tu asesor

No dudes en ponerte en contacto con nuestro equipo RGPD para realizar cualquier tipo de consulta sobre el nuevo Reglamento o si tienes alguna duda sobre nuestros productos y servicios.

 
arriba
Esta web utiliza cookies. Conoce aquí nuestra política de cookies.