Auditoria seguimiento RGPD
Auditoría y seguimiento semestral de cumplimiento del RGPD 2016/679 (UE) y de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
1.- Evaluación de riesgos asociados a los tratamientos.
Para determinar los riesgos asociados a cada tratamiento se tendrán que analizar los diferentes tratamientos de datos que realizan los diferentes departamentos. En este sentido, se revisarán los siguientes parámetros:
1.1.- Derecho de información.
1.1.1. Revisar para cada tratamiento de datos la información que se facilita a los interesados. Esto supone tener que revisar los diversos canales, sistemas y soportes de recogida de datos: formularios, web, correo electrónico, consentimiento de los interesados, etc.
1.1.2. Diseñar para cada tratamiento un texto modelo de información a facilitar a los interesados según los datos se hayan obtenido o no directamente.
Garantiza la protección de tus datos y el cumplimiento normativo
1.2.- Consentimiento de los titulares de los datos
1.2.1. Revisar los textos, sistemas y soportes utilizados para obtener el consentimiento del afectado (personas trabajadoras, colaboradores, socios, proveedores, clientes, tiendas on line, etc.)
1.2.2. Revisar las evidencias documentales del consentimiento.
1.2.3. Revisar y adecuar la política de privacidad a la página web.
1.2.4. Redactar los documentos necesarios para regularizar las obligaciones de consentimiento que sea necesario realizar, diseñando para cada tratamiento textos y modelos de consentimiento, haciendo especial referencia a finalidad única o fines diferenciados y fines comerciales
1.3.- Derechos de los interesados.
1.3.1. Revisar los textos, sistemas y soportes utilizados para informar al afectado de sus derechos.
1.3.2. Articular procedimientos para el ejercicio de los derechos y verificación de identidad.
1.3.3. Revisar y adecuar el procedimiento a seguir frente a las solicitudes que presenten los afectados.
1.4.- Garantía de los derechos digitales de las personas trabajadoras
1.4.1. Preparar los documentos de garantía de los derechos digitales de las personas trabajadoras (Protocolo de desconexión)
1.4.2. Revisar los protocolos de registro de jornada (con o sin datos biométricos , datos de geolocalización)
1.4.3. Grupos de WhatsApp
1.4.4. Protocolos de uso de dispositivos portátiles en teletrabajo
No dejes tus datos desprotegidos
Contáctanos ahora y asegura el cumplimiento de la normativa.
1.5.- encargados de tratamiento / proveedores
1.5.1. Identificar las distintas categorías de proveedores que tratan datos por cuenta de la entidad, elaborando un registro de proveedores.
1.5.2 Identificar las distintas categorías de proveedores que tienen un acceso potencial, ocasional o continuado a datos y no realizan el tratamiento de los mismos por cuenta de la entidad.
1.5.3. Regularizar los contratos para que cumplan los requisitos del RGPD 2016/679 (UE) y la Ley 3/2018, de 5 de diciembre
1.5.4 Circularizar los cuestionarios de homologación de proveedores
1.6. Medidas de seguridad.
1.6.1 . Política de copias de seguridad
1.6.2. Política de contraseñas y usuarios
1.6.3. Gestión en la nube o cloud computing
1.6.4. Política de destrucción de soportes y equipos
1.6.5. Política de mesas vacías
1.7. Registros de actividades de tratamiento de datos (rat)
1.7.1 Revisando los registros de tratamientos de datos personales creados.
1.7.2. Incluir nuevo RAT en relación, en su caso, al Sistema Interno de Información (Canal Denuncias).
1.7.3. Valorar la creación de nuevos registros de actividades de tratamiento en base al arte. 30 RGPD.
1.7.4 Revisando otra normativa de posible aplicación a los distintos tratamientos de datos (Consumidores, LSSICE, Ley de Autonomía del Paciente, normativas sectoriales, Ley de transparencia, Ley de Blanqueo de capitales, Compliance, RD-registro de jornada, Ley de Teletrabajo, SII, etc.).
2.- Protocolo de violaciones de seguridad
2.1. Establecer los mecanismos de notificación a la autoridad de control en caso de destrucción, pérdida o alteración accidental o ilícita de los datos personales que se transmitan, conserven o traten, o la comunicación o acceso no autorizado de estos datos.
2.2. Confeccionar registro de las posibles violaciones y medidas adoptadas en su caso.
2.3. Establecer mecanismos de notificación a los interesados y/o afectados, en su caso.
3.- Protocolo de ejercicio de derechos
3.1. Documentar e informar de los posibles ejercicios de derechos de los interesados, darle respuesta y dar cobertura a la cooperativa en respuesta a los mismos.
3.2. Establecer mecanismos para la recepción de las comunicaciones.
3.3. Establecer mecanismos de respuesta.
4.- Medidas para acreditar cumplimiento (responsabilidad proactiva) evidencias de cumplimiento y controles. compliance.
4.1. Identificar las evidencias que la entidad debe recopilar para acreditar el cumplimiento de las obligaciones legales.
4.2. Incluir las evidencias recogidas o creadas en un repositorio sistematizado que permita facilitar su localización y acceso en caso de necesitar acreditar el cumplimiento de las obligaciones establecidas en el Reglamento.
4.3. Identificar las medidas exigibles a los proveedores/encargados de tratamiento.
4.4. Revisar y adecuar el calendario anual de controles periódicos con protocolos o sistemas de autoevaluación (Compliance).
4.5. Formación a las personas trabajadoras, especialmente en Ciberseguridad.
Garantiza la protección de tus datos con nosotros
La prestación de servicios consiste en realizar un seguimiento anual, para asegurar el cumplimiento en cada momento de la vigente regulación. Este seguimiento se efectuará semestralmente mediante reuniones periódicas (telemáticas o presenciales)
