Actuaciones a realizar en la organización para detectar posibles riesgos en el tratamiento de los datos

 En Derecho de las TIC

La principal medida que se debe realizar con el fin de llevar a cabo una correcta adecuación al nuevo Reglamento Europeo de Protección de Datos (GDPR/RGPD), es realizar una evaluación de riesgos (Evaluación de Impacto de la Protección de Datos (EIPD) con el fin de poder detectar los riesgos inherentes a la organización en cuanto al tratamiento de los datos que lleva a cabo.

Ahora bien, como medidas más urgentes y atendiendo a la imagen y reputación de la organización, se deberían de acometer acciones tendentes a llevar una adaptación en aquellas áreas en las que exista más riesgo o vulnerabilidad por ser de acceso ilimitado a terceros, como sería:

ADAPTACIÓN DE WEB

Se deben redactar y adecuar la web de la organización:

  • Aviso legal
  • Política de privacidad
  • Política de cookies
  • Formularios web

ADAPTACIÓN INFORMACIÓN

Se deben de revisar las clausulas informativas en todos aquellos formularios, altas de registros, actos eventos….en donde se recaben datos personales conforme al reglamento en donde se informe de:

  • Finalidades
  • Posibles cesiones de datos
  • Posibles transferencias internacionales de datos
  • Plazo de conservación de los datos
  • Consentimientos expresos y afirmativos
  • De la existencia de un Delegado de protección de daos
  • Derechos de los interesados

PROCEDIMIENTOS / MEDIDAS DE SEGURIDAD

  • Protocolo de actuación en caso de brechas de seguridad.
  • Protocolo de actuación en caso de ejercicio de derechos de los interesados.

ENCARGADOS DE TRATAMIENTO

Se debe de clasificar por áreas los posibles proveedores que con el fin de poder prestar un servicio deban o puedan acceder a datos personales.

Se deben redactar contratos con referidos proveedores según la nueva legislación con el fin de que se garantice que el servicio que se presta se realiza conforme a los parámetros del Reglamento UE 2016/679 de Protección de datos, así como con las instrucciones de la organización.

A efectos de ejemplo, pero sin ser limitativo:

  • Mantenimiento web
  • Mantenimiento software
  • Asesoramiento jurídico
  • Asesoramiento RRHH/Nóminas

Recordarle que queda menos de un mes para la adaptación obligatoria de todas las empresas de nuestro país en materia de protección de datos, al nuevo reglamento europeo (RGPD) . Si todavía tiene dudas o consultas al respecto, puede contactar con nuestros abogados en el 93 872 69 44 o en el 91 278 31 94.

 

Noticias relacionadas