Consulaudit

Los proyectos de adecuación a una normativa tan compleja y de carácter ‘transversal’ como es el RGPD y la LOPDGDD están destinados a fracaso si no se tienen en cuenta las particularidades de cada organización, el sector de actividad, el tamaño y complejidad de la misma , el perfil de los interesados objeto de los tratamientos de datos, etc. Por ello que el primer paso que  tomaran siempre nuestros asesores es tomar conciencia del caso concreto y del alcance que puede tener la normativa en el cliente, y todo ello para facilitarle los recursos que mejor se adapten a su situación y circunstancias. Esto incluirá, entre otros, el análisis y estudio de todos los flujos de datos personales existentes y la detección de los posibles  riesgos a los que pudiera estar expuesta la organización desde el punto de vista de la normativa vigente en protección de datos.

Una vez se haya definido el alcance que aplique a la organización  se  establecerán las políticas, procedimientos pertinentes, así como las líneas de responsabilidad necesarias para cumplir con las exigencias regulatorias:

  • Elaboración del Registro de Actividades de Tratamientos (RAT).
  • Elaboración y soporte en la difusión de las políticas de protección de datos en las áreas de actuación de la organización (RRHH, clientes y proveedores, usuarios, colaboradores, etc.)
  • Regularización de las relaciones con diferentes proveedores en función del servicio prestado a la organización (contratos de encargado de tratamiento, actas de confidencialidad, etc). Definición de proveedores críticos y definición e implementación de su procedimiento de evaluación y validación en materia RGPD.
  • Identificación del riesgo derivado de las actividades de tratamiento y realización, en su caso, de las correspondientes Evaluaciones de Impacto de Privacidad (EIPD, PIA en inglés).
  • Adecuación de los entornos digitales de la entidad (política de privacidad, aviso legal, política de cookies, normas uso redes sociales, etc.)..

Deja una respuesta