Consultoría integral en privacidad.

Los pasos clave para cumplir con el RGPD

Servicio de consultoría general del estado y situación en el que se encuentra la organización en cuanto al cumplimiento del RGPD, realizando un documento de estado de situación con las correspondientes acciones de mejora.

1. Establecer el contexto de administración y responsabilidad

Pasos a seguir:

  • Conocer e informar a los órganos de liderazgo y gobierno de la organización acerca de los riesgos y beneficios del RGPD.
  • Obtener y documentar el apoyo de la alta dirección para cumplir con el RGPD.
  • Asignar una persona con responsabilidad interna para llevar a cabo el proyecto RGPD.
  • Incorporar el riesgo de protección de datos en la gestión de riesgos corporativos y en el marco de control interno.

2. Examinar y planificar el proyecto

Pasos a seguir:

  • Fijar el alcance: las entidades a auditar, unidades empresariales, de negocio, territoriales y jurisdicciones.
  • Asignar y formar a un director/a del proyecto y nombrar un Delegado/a de Protección de Datos (DPD o DPO) en caso de ser necesario.
  • En el caso de que no sea necesario un DPO se nombrará un Director/a de privacidad en la organización.
  • Identificar otras normas o sistemas de gestión que puedan proporcionar un marco de cumplimiento. Por ejemplo, aplicar la norma ISO 27001 demuestra una buena práctica de la seguridad de la información.
  • Evaluar el principio de protección de datos por diseño y por defecto de un modo predeterminado en los sistemas o procesos actuales.

Recomendaciones:

  • Externaliza la función del DPO: Si tu empresa no cuenta con personal en plantilla con conocimientos suficientes para ejercer la figura del Delegado de Protección de Datos (DPD o DPO), te recomendamos echar un vistazo a nuestro servicio DPO para cumplir este requisito del nuevo Reglamento.Infórmate aquí.
  • Externaliza la función del Director/a en privacidad si tu empresa no cuenta con personal en plantilla con conocimientos suficientes para ejercer la figura del Director/a en privacidad y protección de datos, te recomendamos echar un vistazo a nuestro servicio de Dirección en privacidad para cumplir este requisito del nuevo Reglamento.Infórmate aquí

3.Realizar un inventario de datos y una auditoría del flujo de los datos

Pasos a seguir:

  • Identificar los datos existentes, su categoría y de dónde proceden y el fundamento jurídico para su procesamiento.
  • Identificar el flujo de los datos de datos (interno y externo).
  • Utilizar la asignación de datos para identificar los riesgos de las actividades del procesamiento de datos y, si es necesario, una evaluación del impacto de la protección de datos.

4. Análisis detallado del cumplimiento

Pasos a seguir:

  • Auditar el momento en el que se encuentra el cumplimiento en base a los requisitos del RGPD.
  • Identificar las deficiencias de cumplimiento que requieren solución.

Recomendamos

  • Análisis de deficiencias del RGPD

    Consultoría en el análisis de las brechas para la gestión de la privacidad de tu empresa y de las prácticas de protección de datos que incluye un informe resumiendo las deficiencias que tiene la empresa respecto al cumplimiento de la normativa y las mejores recomendaciones para solucionarlo.Más información de la solución. Aquí

5. Desarrollar políticas, procedimientos y procesos operativos

Pasos a seguir:

  • Conforme el artículo 30 del Reglamento cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad, por tanto, con los datos obtenidos a lo largo de la consultoría (flujo de datos y análisis de deficiencias) elaboramos el documento denominado «registro de las actividades de tratamiento».
  • Desarrollamos políticas de tratamiento de los datos para su comunicación e implantación y, muy especialmente la de garantizar realizar los tratamientos con la legitimación que se precisa con incidencia para los casos de tener que tratarlos tras la obtención del consentimiento.
  • Adaptar las políticas de protección de datos y los avisos de privacidad al RGPD.
  • Revisar y actualizar los contratos del empleado, cliente y el proveedor.
  • Planificar cómo reconocer y gestionar las solicitudes de acceso a los datos y proporcionar respuestas en el plazo de un mes.
  • Poner en marcha un proceso para determinar si es necesario una EIPD.
  • Evaluar las mediante medidas técnicas y los procedimiento utilizados para proponer recomendaciones.
  • Asegurarse de que las políticas y los procedimientos son adecuados para detectar, informar e investigar una violación de datos personales.
  • Revisar si se cumplen los mecanismos para las transferencias de datos fuera de la Unión Europea.

Recomendamos

6. Procedimientos técnicos para proteger los datos de carácter personal

Pasos a seguir:

  • Contar con una política de seguridad de la información
  • Auditar los controles técnicos básicos y en su caso proponer las medidas correctoras.
  • Asegurar que se realizan las políticas y los procedimientos de seguridad de la información adecuados para detectar, informar e investigar una violación de datos personales.

7. Comunicaciones

Pasos a seguir:

  • Las comunicaciones internas eficaces con los accionistas y el personal son fundamentales son esenciales para la implantación de una cultura en privacidad en las prácticas empresariales.
  • Los empleados tienen que entender la importancia de la protección de datos y deben formarse en los principios básicos del Reglamento, así como en los procedimientos que deben aplicarse para su cumplimiento.

Recomendamos

8. Controlar y revisar

Pasos a seguir:

  • Programar auditorías regulares sobre las actividades derivadas del procesamiento de datos y de los controles de seguridad.
  • Mantener los registros del procesamiento de datos personales actualizados.
  • Realizar EIPD cuando sea necesario.

Artículos relacionados

Corporate compliance

abril 9th, 2020|Comentarios desactivados en Corporate compliance

Programas business integrity en corporate complianece. Programas business integrity en corporate compliance. ¿Cómo podemos ayudarles? Diseñamos, revisamos y actualizamos los sistemas de gestión en corporate compliance involucrando un [...]

Consultoría integral en privacidad

abril 7th, 2020|Comentarios desactivados en Consultoría integral en privacidad

Consultoría integral en privacidad. Los pasos clave para cumplir con el RGPD Servicio de consultoría general del estado y situación en el que se encuentra la organización en cuanto [...]

LAaaS

abril 7th, 2020|Comentarios desactivados en LAaaS

LAaaS. Legal Advisor as a Service Legal Advice as a Service (LAaaS) es un servicio de asesoramiento global para organizaciones que carecen de departamento legal [...]