RGPD Cuestionario de evaluación de cumplimiento

Cumpla con la ley y evite graves sanciones dando una garantía para sus clientes

AUTOPRESUPUESTO ONLINE
NOSOTROS TE LLAMAMOS
CONTÁCTANOS
REFERENCIAS INGERTEC
DÓNDE ESTAMOS

RGPD: Cuestionario de Evaluación

La AGPD nos provee de una herramienta para realizar una evaluación de la situación de las organizaciones frente a los nuevos requisitos del reglamento RGPD de protección de datos personales. Se trata de un cuestionario dirigido a responsables y encargados que nos permita determinar cómo estamos afrontando los requisitos de protección de datos personales.

El cuestionario viene organizado por apartados de requisitos que a continuación les resumimos

  • ¿Tiene identificada la base legal para el tratamiento de los datos?
  • ¿Tiene documentada su base Legal?
  • A la hora de recabar los datos ¿ha establecido un procedimiento para recabar el consentimiento de acuerdo a los requisitos del RGPF?

La información proporcionada a los interesados

  • ¿Se presenta de forma clara, concisa, transparente y de fácil acceso?
  • ¿Contiene todos los elementos que prevé el RGPD?
  • ¿Dispone de mecanismos para el ejercicio de derechos visibles, accesibles y sencillos?
  • ¿Pueden ejercerse los derechos por vía electrónica?
  • ¿Existen mecanismos para verificar la identidad de los que solicitan acceso o ejercen los demás derechos ARCO?
  • ¿Existen mecanismos o procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD?
  • ¿Ha valorado si sería la necesidad de encargados? ¿En caso positivo tiene previsto incluir esta colaboración en los contratos de encargo?
  • ¿Existen mecanismos para atender a posibles ejercicios del derecho a la limitación del tratamiento, de forma que los datos afectados puedan ser conservados?
  • ¿Sus datos pueden ser objeto del derecho a la portabilidad?
    • ¿ha previsto procedimientos o mecanismos para poder atender a este derecho y proporcionar los datos al interesado (o a otro responsable) en un formato estructurado, de uso común y susceptible de lectura mecánica?
  • ¿Existen mecanismos para valorar si los encargados ofrecen garantías de cumplimiento del RGPD?
  • ¿Contienen los contratos de encargo todos los elementos que prevé el RGPD? En caso contrario,
  • ¿Está dando pasos para adaptarlos antes de la aplicación del RGPD?
  • ¿Ha realizado la evaluación de los riesgos que los tratamientos que desarrolla implican para los derechos y libertades de los interesados?
  • ¿Ha determinado qué medidas de responsabilidad activa corresponder a los riesgos identificados y cómo debe aplicarlas?
  • ¿Ha establecido el registro de actividades de tratamiento en su organización?
  • ¿Ha valorado si le es de aplicación alguna de las excepciones a esta obligación?
  • ¿Ha previsto quién se encargará de mantener actualizado el registro?
  • ¿Ha implantado medidas de seguridad que aplican a sus tratamientos a la luz de los resultados del análisis de riesgo?
  • ¿Considera que puede seguir aplicando las medidas de seguridad previstas en el Reglamento de la LOPD?
  • ¿Ha valorado adecuadamente la posibilidad de introducir medidas adicionales en función del tipo de tratamiento o del contexto en que se realiza?
  • Atendiendo al tipo de tratamientos que realiza, ¿ha establecido mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos?
  • ¿Tiene previstas medidas de reacción frente a los diferentes tipos de quiebras de seguridad, incluidos los procedimientos para evaluar el riesgo que puedan suponer para los derechos y libertades de los afectados?
  • ¿Ha establecido procedimientos para notificar las violaciones de seguridad a las autoridades de protección de datos y, si fuera necesario, a los interesados?
  • ¿Dispone de un registro o herramienta similar en que pueda documentar los incidentes de seguridad que se produzcan, aunque no sean notificados a las autoridades de protección de datos?
  • ¿Ha valorado si los tratamientos que realiza requieren una Evaluación de Impacto sobre la Protección de Datos porque supongan un alto riesgo para los derechos y libertades de los interesados?
  • ¿Dispone de una metodología para la realización de la Evaluación de Impacto?
  • Según el tipo de tratamiento que realiza y los resultados del análisis de riesgos previo, ¿tiene que nombrar un Delegado de Protección de Datos?
  • ¿Ha establecido los criterios para seleccionar al Delegado de Protección de Datos y, en particular, para valorar sus cualificaciones profesionales y sus conocimientos?
  • El puesto de DPD (Delegado de protección de Datos) tal y como está configurado en su organización, ¿respeta los requisitos de independencia en el ejercicio de las funciones, posición en el organigrama, ausencia de conflicto de intereses y disponibilidad de os recursos necesarios establecidos por el RGPD?
  • ¿Ha hecho pública la designación del DPD y sus datos de contacto y los ha comunicado a la autoridad de protección de datos?
  • ¿Ha establecido procedimientos para que los interesados contacten con el DPD?

¿Qué obtengo al contratar a INGERTEC

valor1

+ de 20 años
de experiencia

valor2

100% de empresas
certificadas a la primera

valor3

9 de cada 10 clientes
vuelven a contratarnos

valor4
Rápidos y eficientes.
Cumplimos con los plazos.
Contamos con la confianza de
Colaboramos con