Aplicación del RGPD: la lista de comprobación

Aplicación del RGPDLa aplicación del Reglamento General de Protección de Datos (RGPD) puede ser compleja y exigente. Durante la implementación, es importante entender si su piano va en la dirección correcta o no. Veamos los principales pasos de la aplicación del RGPD que debe incluir su proyecto.

DESCARGUE NUESTRO EBOOK GRATUITO

paso

Paso 1 - Concienciación

Los empleados deben estar "al tanto": hay que informar y formar a los empleados. Comience con una simple presentación: la Presentación de los empleados del GDPR.

Entonces tiene que tratar con el responsable de la protección de datos: el RPD. ¿Quién es su RPD? ¿Quiere encontrar una nueva persona? Necesita el Descripción del trabajo del RPD.

Paso 2 - Preparación

Para aplicar el GDPR, el segundo hito es la preparación de su empresa. El punto más importante es rellenar por completo el mapa del inventario de datos.

Luego, no olvides crear tu política de seguridad diferente: leer este artículo. Después, hay que discutir con los interesados: actualice su contrato y crear la política de solicitud de acceso de los interesados.

Paso 3 - Aplicación

El último hito para la aplicación es la ejecución. Hay que ser consciente de la derechos de los interesados. Hay que aplicar el DPIA pero, ¿cuándo es necesario realizar una EIPD? Sin duda, depende del riesgo. Lea aquí.

El último punto es el violación de datos: hay que registrarlo, denunciarlo y tener un plan.

Aplicación del RGPD

Lo más probable es que las implicaciones del RGPD tengan efectos en todos los departamentos de su empresa, por lo que lo mejor es abordar el tema todos juntos y crear una estrategia unificada. Asegúrese de tener en cuenta todos los datos que su empresa recopila e intente comprender dónde se almacenan. Es importante saber cómo se mueven estos datos dentro de su empresa y quién tiene acceso a ellos. Además, debe estar seguro de haber obtenido un consentimiento específico para el uso de estos datos. El consentimiento tácito, las casillas preseleccionadas o la inacción del usuario no son suficientes. Además, los responsables del tratamiento designados verificarán que los datos se utilicen de forma transparente y con una finalidad específica.