Auditoría de cumplimiento normativo

Identificación de las Actividades de Tratamiento realizadas en calidad de Responsable y Encargado del Tratamiento, así como la elaboración de un Documento de Medidas Técnicas y Organizativas de Seguridad. 

Revisión de los consentimientos para que sean expresos y en todo caso legítimos en las otras circunstancias de licitud del art. 6.1del RGPD.

Adaptación de las cláusulas de información a los requisitos de los arts. 13 y 14 del RGPD, para informar en todos los tratamientos de datos de:

La identidad del Responsable del Tratamiento.

Los datos de contacto del Responsable del Tratamiento.

La finalidad del tratamiento.

La legitimación para el tratamiento.

Los destinatarios o las categorías de destinatarios de los datos personales.

Las transferencias de datos personales a terceros países previstas.

Los plazos de conservación previstos.

Los derechos que asisten al interesado y la forma de ejercerlos.

El derecho a reclamar ante la AEPD.

Revisión de la información solicitada, así como la recibida, para cumplir con el principio de minimización y de privacidad por defecto (art. 25 RGPD)

Determinación de los plazos de conservación, teniendo en consideración los plazos mínimos de conservación marcados por la normativa que resulta de aplicación.

Concienciación y comunicación a los trabajadores sobre la observancia de los principios recogidos en el art. 5 del RGPD, así como de su participación en las solicitudes de ejercicio de derechos, la notificación de las violaciones de seguridad y los requisitos necesarios para la comunicación de datos y las Transferencias Internacionales de Datos.

Adaptación del procedimiento de atención de solicitudes de ejercicio de derechos para que sea ejercido, preferiblemente, por medios electrónicos y que incluya el ejercicio de todos los derechos reconocidos en los arts. 15 a 22 del RGPD:

Acceso.

Rectificación.

Supresión.

Limitación del tratamiento

Portabilidad

Oposición.

Derecho a no ser objeto de decisiones automatizadas.

Generación e implementación de un procedimiento específico para la revisión de los nuevos tratamientos de datos, para garantizar que los mismos cumplen con las obligaciones del RGPD desde el diseño (Privacidad desde el diseño art. 25 RGPD).

Creación de contratos específicos con los Encargados de Tratamiento o de confidencialidad, en función del tipo de servicio que se presten. (Art. 28 del RGPD)

Realización en su caso del análisis de riesgos, conforme a la metodología. (art. 32 RGPD)

Identificación y aplicación de las medidas de seguridad idóneas para mitigar los riesgos identificados,

Generación del procedimiento de notificación de violaciones de seguridad a la Autoridad de Control, así como a los interesados, partiendo del Registro de Incidencias, en cumplimiento de los artículos 33 y 34 del RGPD.

Determinación en su caso de la necesidad de realizar Evaluación del Impacto relativa a la Protección de Datos en aquellos tratamientos de datos que entrañan un alto riesgo para los derechos y libertad de las personas físicas. (Art. 35 RGPD).

Servicio de Adaptación a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), incluye:

Adaptación/Revisión LSSICE sitio web

Redacción/Revisión Aviso Legal

Redacción cláusulas legales formulario contacto web

Redacción cláusulas legales correo electrónico/publicitario

Modelo de Aviso y Política de Cookies