RETO: Analiza si cumples con el RGPD de modo sencillo

check

Hoy te lanzamos un reto importante de análisis, para que puedas ir comprobando si tu organización está preparada o si por el contrario vas a tener que ponerte las pilas en esta materia, revisando 10 puntos clave del nuevo Reglamento Europeo:

  1. Análisis de riesgos: ¿Has realizado un análisis de riesgos, para establecer las medidas organizativas y técnicas que serán necesarias para garantizar los derechos y libertades de los interesados?
  2. Evaluaciones de impacto: ¿Has determinado si los medios, necesidad y proporcionalidad del tratamiento que realizas habitualmente suponen o no, un riesgo para los derechos y libertades de los interesados?
  3. Adoptar el principio del cumplimiento proactivo:  ¿Has establecido políticas y procedimientos desde el diseño y por defecto para determinar medidas adecuadas para proteger los datos y los derechos y libertades de las personas en base a tu Evaluación de Impacto?
  4. Registro de actividades del tratamiento de los datos: ¿Has elaborado estos registros? ¿Has determinado cuáles son los tratamientos que se están realizando en tu organización?
  5. Consentimientos no tácitos: ¿Cuentas con consentimientos expresos o tácitos de los titulares de datos ? Debes contar siempre con su voluntad expresa, inequívoca y acreditable.
  6. Información clara y sencilla: ¿Has actualizado tus cláusulas legales informativas tal como dispone el nuevo Reglamento, utilizando un lenguaje sencillo y claro?
  7. Derechos: ¿Has ampliado los derechos tradicionales de los titulares de datos (acceso, rectificación, cancelación y oposición),con los nuevos como  supresión, limitación del tratamiento, portabilidad, olvido?¿Elaboras perfiles?¿adoptas decisiones automatizadas?
  8. Delegado de Protección de Datos: ¿Sabes si te encuentras entre las organizaciones que deben nombrar un delegado de protección de datos(DPO)? En caso afirmativo: ¿lo nombraste según el procedimiento creado por la Agencia Española de Protección de Datos?
  9. Encargado del tratamiento: ¿Te has asegurado de que tus encargados de tratamiento cumplen con la normativa en la materia? ¿Habéis suscrito el pertinente contrato actualizado?
  10. Transferencias internacionales de datos: ¿Subes información a la nube? E¿Envías emails a través de servidores instalados fuera de la Unión Europea? ¿Cómo te aseguras de que no haces este tipo de Transferencias Internacionales?¿Conoces si hay garantías en el lugar de residencia del servidor para alojar tu información equiparables a las de la Unión Europea?

 

Si tus respuestas son positivas, enhorabuena!!, …pero si no, tienes algún problema de más en tu organización cara a la entrada en vigor del Reglamento General de Protección de Datos.

MENTORA puede ayudarte a dar cumplimiento adecuado a esta nueva normativa, necesidades y obligaciones.

 

Feliz Día!!

 

 

Comentarios cerrados.


Contacta con Nosotros