Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

RGPD Cuestionario de evaluación de cumplimiento

RGPD: Cuestionario de Evaluación

RGPD Cuestionario de evaluación de cumplimientoLa AGPD nos provee de una herramienta para realizar una evaluación de la situación de las organizaciones frente a los nuevos requisitos del reglamento RGPD de protección de datos personales. Se trata de un cuestionario dirigido a responsables y encargados que nos permita determinar cómo estamos afrontando los requisitos de protección de datos personales.

El cuestionario viene organizado por apartados de requisitos que a continuación les resumimos

Legitimación

  • ¿Tiene identificada la base legal para el tratamiento de los datos?
  • ¿Tiene documentada su base Legal?
  • A la hora de recabar los datos ¿ha establecido un procedimiento para recabar el consentimiento de acuerdo a los requisitos del RGPF?

Información y derechos

La información proporcionada a los interesados

  • ¿Se presenta de forma clara, concisa, transparente y de fácil acceso?
  • ¿Contiene todos los elementos que prevé el RGPD?
  • ¿Dispone de mecanismos para el ejercicio de derechos visibles, accesibles y sencillos?
  • ¿Pueden ejercerse los derechos por vía electrónica?
  • ¿Existen mecanismos para verificar la identidad de los que solicitan acceso o ejercen los demás derechos ARCO?
  • ¿Existen mecanismos o procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD?
  • ¿Ha valorado si sería la necesidad de encargados? ¿En caso positivo tiene previsto incluir esta colaboración en los contratos de encargo?
  • ¿Existen mecanismos para atender a posibles ejercicios del derecho a la limitación del tratamiento, de forma que los datos afectados puedan ser conservados?
  • ¿Sus datos pueden ser objeto del derecho a la portabilidad?
    • ¿ha previsto procedimientos o mecanismos para poder atender a este derecho y proporcionar los datos al interesado (o a otro responsable) en un formato estructurado, de uso común y susceptible de lectura mecánica?

Relaciones responsable-encargado

  • ¿Existen mecanismos para valorar si los encargados ofrecen garantías de cumplimiento del RGPD?
  • ¿Contienen los contratos de encargo todos los elementos que prevé el RGPD? En caso contrario,
  • ¿Está dando pasos para adaptarlos antes de la aplicación del RGPD?

Medidas de responsabilidad proactiva

  • ¿Ha realizado la evaluación de los riesgos que los tratamientos que desarrolla implican para los derechos y libertades de los interesados?
  • ¿Ha determinado qué medidas de responsabilidad activa corresponder a los riesgos identificados y cómo debe aplicarlas?
  • ¿Ha establecido el registro de actividades de tratamiento en su organización?
  • ¿Ha valorado si le es de aplicación alguna de las excepciones a esta obligación?
  • ¿Ha previsto quién se encargará de mantener actualizado el registro?
  • ¿Ha implantado medidas de seguridad que aplican a sus tratamientos a la luz de los resultados del análisis de riesgo?
  • ¿Considera que puede seguir aplicando las medidas de seguridad previstas en el Reglamento de la LOPD?
  • ¿Ha valorado adecuadamente la posibilidad de introducir medidas adicionales en función del tipo de tratamiento o del contexto en que se realiza?
  • Atendiendo al tipo de tratamientos que realiza, ¿ha establecido mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos?
  • ¿Tiene previstas medidas de reacción frente a los diferentes tipos de quiebras de seguridad, incluidos los procedimientos para evaluar el riesgo que puedan suponer para los derechos y libertades de los afectados?
  • ¿Ha establecido procedimientos para notificar las violaciones de seguridad a las autoridades de protección de datos y, si fuera necesario, a los interesados?
  • ¿Dispone de un registro o herramienta similar en que pueda documentar los incidentes de seguridad que se produzcan, aunque no sean notificados a las autoridades de protección de datos?
  • ¿Ha valorado si los tratamientos que realiza requieren una Evaluación de Impacto sobre la Protección de Datos porque supongan un alto riesgo para los derechos y libertades de los interesados?
  • ¿Dispone de una metodología para la realización de la Evaluación de Impacto?
  • Según el tipo de tratamiento que realiza y los resultados del análisis de riesgos previo, ¿tiene que nombrar un Delegado de Protección de Datos?
  • ¿Ha establecido los criterios para seleccionar al Delegado de Protección de Datos y, en particular, para valorar sus cualificaciones profesionales y sus conocimientos?
  • El puesto de DPD (Delegado de protección de Datos) tal y como está configurado en su organización, ¿respeta los requisitos de independencia en el ejercicio de las funciones, posición en el organigrama, ausencia de conflicto de intereses y disponibilidad de os recursos necesarios establecidos por el RGPD?
  • ¿Ha hecho pública la designación del DPD y sus datos de contacto y los ha comunicado a la autoridad de protección de datos?
  • ¿Ha establecido procedimientos para que los interesados contacten con el DPD?

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Referencias

Referencias INGERTEC Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No