LE PROPORCIONAMOS UN SENCILLO PLAN DE 12 PASOS PARA EL CUMPLIMIENTO DE LA GDPR
Debe asegurarse de que los responsables de la toma de decisiones y las personas clave de su organización son conscientes de que la ley está cambiando al GDPR. Deben ser conscientes del impacto que esto puede tener.
Debe documentar qué datos personales posee, de dónde proceden y con quién los comparte. Puede que necesites organizar una auditoría de la información.
Debe revisar sus avisos de privacidad actuales y poner en marcha un plan para realizar los cambios necesarios a tiempo para la aplicación del GDPR.
Debe comprobar sus procedimientos para asegurarse de que cubren todos los derechos de las personas, incluida la forma de eliminar los datos personales o de proporcionarlos electrónicamente y en un formato de uso común.
Debe actualizar sus procedimientos y planificar cómo tramitará las solicitudes dentro de los nuevos plazos y facilitará cualquier información adicional.
Debe identificar la base legal para su actividad de procesamiento en el GDPR, documentarla y actualizar su aviso de privacidad para explicarla.
Debe revisar cómo solicita, registra y gestiona el consentimiento y si necesita realizar algún cambio. Actualice ahora los consentimientos existentes si no cumplen la norma del GDPR.
Debe empezar a pensar de nuevo si necesita implantar sistemas para verificar la edad de las personas y obtener el consentimiento de los padres o tutores para cualquier actividad de tratamiento.
Debe asegurarse de que dispone de los procedimientos adecuados para detectar, notificar e investigar una violación de datos personales.
Debe familiarizarse ahora con el código de buenas prácticas de la OIC sobre evaluaciones del impacto sobre la privacidad, así como con las últimas orientaciones del Grupo de Trabajo del Artículo 29, y determinar cómo y cuándo aplicarlas en su organización.
Debe designar a alguien que asuma la responsabilidad del cumplimiento de la protección de datos y evaluar qué lugar ocupará esta función dentro de la estructura y los acuerdos de gobernanza de su organización. Debe considerar si es necesario designar formalmente a un responsable de la protección de datos.
Si su organización opera en más de un Estado miembro de la UE (es decir, realiza tratamiento transfronterizo), debe determinar cuál es su autoridad de control principal en materia de protección de datos. Las directrices del Grupo de Trabajo del Artículo 29 le ayudarán a hacerlo.
Oficina de Bucarest
Bulevar Unirii, 61
030167 Bucarest, Rumanía
Oficina de Dublín
Bracken road 51, Oficinas de Carlisle,
D18CV48 Dublín, Irlanda
*No recibirá correos electrónicos nuestros más de una vez por semana.