Los proyectos de adecuación a una normativa tan compleja y de carácter ‘transversal’ como es el RGPD y la LOPDGDD están destinados a fracaso si no se tienen en cuenta las particularidades de cada organización, el sector de actividad, el tamaño y complejidad de la misma , el perfil de los interesados objeto de los tratamientos de datos, etc. Por ello que el primer paso que  tomaran siempre nuestros asesores es tomar conciencia del caso concreto y del alcance que puede tener la normativa en el cliente, y todo ello para facilitarle los recursos que mejor se adapten a su situación y circunstancias. Esto incluirá, entre otros, el análisis y estudio de todos los flujos de datos personales existentes y la detección de los posibles  riesgos a los que pudiera estar expuesta la organización desde el punto de vista de la normativa vigente en protección de datos.

Una vez se haya definido el alcance que aplique a la organización  se  establecerán las políticas, procedimientos pertinentes, así como las líneas de responsabilidad necesarias para cumplir con las exigencias regulatorias:

  • Elaboración del Registro de Actividades de Tratamientos (RAT).
  • Elaboración y soporte en la difusión de las políticas de protección de datos en las áreas de actuación de la organización (RRHH, clientes y proveedores, usuarios, colaboradores, etc.)
  • Regularización de las relaciones con diferentes proveedores en función del servicio prestado a la organización (contratos de encargado de tratamiento, actas de confidencialidad, etc). Definición de proveedores críticos y definición e implementación de su procedimiento de evaluación y validación en materia RGPD.
  • Identificación del riesgo derivado de las actividades de tratamiento y realización, en su caso, de las correspondientes Evaluaciones de Impacto de Privacidad (EIPD, PIA en inglés).
  • Adecuación de los entornos digitales de la entidad (política de privacidad, aviso legal, política de cookies, normas uso redes sociales, etc.).

Servicios relacionados

¿Desea mas información?

Solicitud de informacion
Política de privacidad *
Aceptación de comunicaciones