TAREAS ADAPTACIÓN AL RGPD
Hoja de ruta:
- Designación del Delegado de protección de datos (solo obligatorio para empresas con datos sensibles, tratamiento masivo de datos, organismos públicos).
- Registro Actividades de tratamiento
- Identificar finalidades y base jurídica que jusitiquen la finalidad del tratamiento
- Análisis de riesgos, el mismo caso que el Delegado
- Revisar medidas de seguridad a la luz de los resultados del análisis de riesgos si es una pyme y sin datos sensibles sirve para justificar sin análisis de datos.
- Mecanismos y procedimiento de notificación de brechas
- Valorar tratamientos que requieren EIP
- Realizar EIP
Otras actuaciones simultáneas:
- Adecuar formularios derecho de información
- Mecanismos y procedimientos ejercicio de derechos
- Valorar si los encargados ofrecen garantías y adaptación de contratos
- Elaborar / Adaptar Política de Privacidad
Documentar todo lo anterior con registros.