Para todas las empresas y organizaciones  la Agencia ha elaborado una HOJA DE RUTA sobre cómo adaptarse al Reglamento General de Protección de Datos (RGPD), normativa plenamente aplicable desde el 25 de mayo de 2018:

  1. Designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD)si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN
  2. Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTOteniendo en cuenta su finalidad y la base jurídica
  3. Realizar un ANÁLISIS DE RIESGOS
  4. Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados del análisis de riesgos tanto para garantizar la integridad, confidencialidad y disponibilidad de los datos como para salvaguardar los derechos y libertades de las personas
  5. Establecer mecanismos y procedimientos necesarios para realizar la NOTIFICACIÓN DEQUIEBRAS DE SEGURIDAD
  6. A partir de los resultados del análisis de riesgos, realizar, en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS

 

Actuaciones simultáneas a los pasos anteriores:

  • Adecuar los FORMULARIOS
  • Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos utilizando servicios web siempre que sea posible
  • Valorar si los ENCARGADOS ofrecen garantías yrealizar la adaptación de sus contratos al RGPD
  • Elaborar / Adaptar POLÍTICA DE PRIVACIDAD

En todo caso, es imprescindible documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.