- DESIGNAR UN DELEGADO DE PROTECCIÓN DE DATOS (DPD).
La designación de esta figura no es obligatoria para todas las organizaciones. Por lo que se deberá identificar si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN - HACER UNA REVISIÓN GENERAL Y ADAPTACIÓN AL CUMPLIMIENTO DEL RGPD.
Esta fase consiste en revisar el estado actual del cumplimiento de la normativa en Protección de Datos. El objetivo es recabar la información necesaria para definir los procedimientos existentes de obtención, tratamiento, salida y destrucción de los datos de carácter personal, revisar los sistemas de información y seguridad de las instalaciones, los canales de obtención de datos y su blindaje, así como los contratos existentes, las relaciones con terceros que tengan acceso a los datos de carácter personal de cada empresa, el control de accesos y registros requeridos, con el objetivo de adaptarlos al RGPD.
Asimismo, adecuar los formularios derecho de información, los mecanismos y procedimientos para el ejercicio de derechos y adaptar las políticas de privacidad. - PREPARAR REGISTRO ACTIVIDADES DE TRATAMIENTO.
Es un mecanismo de rendición de cuentas que NO es obligatorio para organizaciones que tengan menos de 250 trabajadores, o NO lleven a cabo tratamientos de datos que puedan entrañar un alto riesgo para los derechos y libertades de las personas, ni incluya categorías especiales de datos o datos relativos a condenas e infracciones penales.
No obstante, la empresa puede tenerlo voluntariamente, algo que resulta muy recomendable. - REALIZAR UN ANÁLISIS DE RIESGOS.
Consiste en un análisis previo que se debe de dar a todo nuevo tratamiento de datos personales con la principal finalidad de establecer las controles y medidas de seguridad adecuadas que garanticen las libertades y los derechos de las personas afectadas. - REVISAR Y ADAPTAR LAS MEDIDAS DE SEGURIDAD.
En base al análisis del cumplimiento del RGPD hecho por el DPD y a los resultados del análisis de riesgos, se deberán revisar, actualizar y cumplir las medidas de seguridad para la salvaguarda de datos de carácter personal. - ESTABLECER MECANISMOS Y PROTOCOLOS.
Organizar internamente los protocolos de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD, así como los protocolos para el tiramiento de los datos y la forma de actuar en caso de ejercicio de derechos por parte del interesado. - EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS.
Solo en caso que sea necesaria según establece el RGPD. Una Evaluación de Impacto es, en esencia, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los interesados y, tras ese análisis, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
- DESIGNAR UN DELEGADO DE PROTECCIÓN DE DATOS (DPD).
La designación de esta figura no es obligatoria para todas las organizaciones. Por lo que se deberá identificar si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN - HACER UNA REVISIÓN GENERAL Y ADAPTACIÓN AL CUMPLIMIENTO DEL RGPD.
Esta fase consiste en revisar el estado actual del cumplimiento de la normativa en Protección de Datos. El objetivo es recabar la información necesaria para definir los procedimientos existentes de obtención, tratamiento, salida y destrucción de los datos de carácter personal, revisar los sistemas de información y seguridad de las instalaciones, los canales de obtención de datos y su blindaje, así como los contratos existentes, las relaciones con terceros que tengan acceso a los datos de carácter personal de cada empresa, el control de accesos y registros requeridos, con el objetivo de adaptarlos al RGPD.
Asimismo, adecuar los formularios derecho de información, los mecanismos y procedimientos para el ejercicio de derechos y adaptar las políticas de privacidad. - PREPARAR REGISTRO ACTIVIDADES DE TRATAMIENTO.
Es un mecanismo de rendición de cuentas que NO es obligatorio para organizaciones que tengan menos de 250 trabajadores, o NO lleven a cabo tratamientos de datos que puedan entrañar un alto riesgo para los derechos y libertades de las personas, ni incluya categorías especiales de datos o datos relativos a condenas e infracciones penales.
No obstante, la empresa puede tenerlo voluntariamente, algo que resulta muy recomendable. - REALIZAR UN ANÁLISIS DE RIESGOS.
Consiste en un análisis previo que se debe de dar a todo nuevo tratamiento de datos personales con la principal finalidad de establecer las controles y medidas de seguridad adecuadas que garanticen las libertades y los derechos de las personas afectadas. - REVISAR Y ADAPTAR LAS MEDIDAS DE SEGURIDAD.
En base al análisis del cumplimiento del RGPD hecho por el DPD y a los resultados del análisis de riesgos, se deberán revisar, actualizar y cumplir las medidas de seguridad para la salvaguarda de datos de carácter personal. - ESTABLECER MECANISMOS Y PROTOCOLOS.
Organizar internamente los protocolos de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD, así como los protocolos para el tiramiento de los datos y la forma de actuar en caso de ejercicio de derechos por parte del interesado. - EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS.
Solo en caso que sea necesaria según establece el RGPD. Una Evaluación de Impacto es, en esencia, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los interesados y, tras ese análisis, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
- DESIGNAR UN DELEGADO DE PROTECCIÓN DE DATOS (DPD).
La designación de esta figura no es obligatoria para todas las organizaciones. Por lo que se deberá identificar si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN - HACER UNA REVISIÓN GENERAL Y ADAPTACIÓN AL CUMPLIMIENTO DEL RGPD.
Esta fase consiste en revisar el estado actual del cumplimiento de la normativa en Protección de Datos. El objetivo es recabar la información necesaria para definir los procedimientos existentes de obtención, tratamiento, salida y destrucción de los datos de carácter personal, revisar los sistemas de información y seguridad de las instalaciones, los canales de obtención de datos y su blindaje, así como los contratos existentes, las relaciones con terceros que tengan acceso a los datos de carácter personal de cada empresa, el control de accesos y registros requeridos, con el objetivo de adaptarlos al RGPD.
Asimismo, adecuar los formularios derecho de información, los mecanismos y procedimientos para el ejercicio de derechos y adaptar las políticas de privacidad. - PREPARAR REGISTRO ACTIVIDADES DE TRATAMIENTO.
Es un mecanismo de rendición de cuentas que NO es obligatorio para organizaciones que tengan menos de 250 trabajadores, o NO lleven a cabo tratamientos de datos que puedan entrañar un alto riesgo para los derechos y libertades de las personas, ni incluya categorías especiales de datos o datos relativos a condenas e infracciones penales.
No obstante, la empresa puede tenerlo voluntariamente, algo que resulta muy recomendable. - REALIZAR UN ANÁLISIS DE RIESGOS.
Consiste en un análisis previo que se debe de dar a todo nuevo tratamiento de datos personales con la principal finalidad de establecer las controles y medidas de seguridad adecuadas que garanticen las libertades y los derechos de las personas afectadas. - REVISAR Y ADAPTAR LAS MEDIDAS DE SEGURIDAD.
En base al análisis del cumplimiento del RGPD hecho por el DPD y a los resultados del análisis de riesgos, se deberán revisar, actualizar y cumplir las medidas de seguridad para la salvaguarda de datos de carácter personal. - ESTABLECER MECANISMOS Y PROTOCOLOS.
Organizar internamente los protocolos de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD, así como los protocolos para el tiramiento de los datos y la forma de actuar en caso de ejercicio de derechos por parte del interesado. - EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS.
Solo en caso que sea necesaria según establece el RGPD. Una Evaluación de Impacto es, en esencia, un ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los interesados y, tras ese análisis, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.