🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones
Llámanos al +(33)4 28 70 91 81
Acceso

7 pasos clave para que su empresa cumpla con el RGPD

Bienvenida RGPD 7 pasos clave para que su empresa cumpla con el RGPD
📌 Este artículo proviene de un seminario web que puedes encontrar aquí.

Antes de discutir los pasos clave para cumplir con el RGPD, analicemos las sanciones en caso de incumplimiento

Allí CNIL (Comisión Nacional de Tecnologías de la Información y Libertades) es el organismo francés que controla las empresas y sanciona en caso de infracción. Ahora vemos que la CNIL ha puesto fin a su período de apoyo a las empresas y se encuentra en una dinámica de sanciones.

Las sanciones impuestas pueden ser de dos tipos:

  • Penalización monetaria : entre el 2 y el 4% de la facturación o 10 o 20 millones de euros
  • Sanción reputacional : la CNIL podrá decidir hacer pública la decisión sancionadora. Así, el daño a la imagen de la empresa es fuerte hacia los empleados, socios, clientes...

Ejemplos de sanciones recientes:

  • Encrucijada : falta de conservación de datos; falta de ejercicio de derechos; falta de información a las personas – 2.250.000 €
  • Néstor : falta de consentimiento de las perspectivas y varias infracciones del RGPD – 20.000 €
  • Relleno de credenciales : un responsable del tratamiento de datos y su subcontratista condenados por no haber adoptado medidas satisfactorias – 150.000 € + 75.000 €

Las 7 etapas del cumplimiento

1. Designar un referente DPO/GDPR

Dependiendo de su actividad, compruebe si la designación de un Delegado de Protección de Datos (DPO) es obligatoria. Incluso si un DPO no es obligatorio, se recomienda encarecidamente nombrar un referente/piloto, que estará a cargo del proyecto RGPD en la empresa.

2. Centralizar la documentación existente

Comience consultando los expedientes de declaraciones realizadas a la CNIL a través del siguiente enlace: https://www.cnil.fr/fr/les-formalites-prealables-accomplies-aupres-de-la-cnil-avant-le-25-mai-2018.

Esto le permitirá tener un primer borrador de las actividades que realiza su empresa. Recopilar también documentos informativos existentes (política de privacidad, términos y condiciones, términos y condiciones, avisos legales...). Construye el organigrama de tu empresa para que puedas enumerar los servicios y las interacciones entre ellos.

3. Construya su registro de procesamiento

Construya su registro de procesamiento sobre la base de la documentación recopilada, declaraciones internas (entrevistas con representantes de los diferentes servicios) y sobre la base de un mapa de aplicaciones identificando las herramientas utilizadas por los servicios.

4. Auditoría del procesamiento de la organización

Se deben realizar dos tipos de auditorías:

  • Auditoría de tratamientos : el análisis de legalidad, ¿respetan los propósitos los principios del RGPD (legalidad, minimización, período de retención...)
  • Auditoría de la organización : gestión de los derechos de los interesados, gestión de subcontratistas, seguridad de los sistemas de información...

5. Corrección de brechas de cumplimiento

Desarrollar un plan de acción:

  • Mantener un registro de las actividades de procesamiento y actualizarlo
  • Redacción e implementación de avisos informativos obligatorios en los formularios
  • Mejora de las medidas de seguridad
  • Conciencia del personal

Los dos pasos siguientes no son cronológicos, pueden realizarse en paralelo con los pasos anteriores.

6. Implementación del procedimiento de gobernanza

El DPO debe participar en todas las cuestiones relacionadas con datos personales y antes de cualquier nuevo proyecto relacionado con datos personales.

Es importante formar al personal en contacto con las personas interesadas, en particular para informar a las personas interesadas.

Implementación de procedimientos obligatorios:

  • Procedimiento para la gestión de ejercicios de derechos
  • Procedimiento interno de protección de datos
  • Procedimiento en caso de violación de datos personales
  • Procedimiento para informar a la gente
  • Procedimiento para la gestión de los análisis de impacto
  • Procedimiento en caso de inspección de la CNIL
  • Procedimiento de selección de subcontratistas

Cumplir con el RGPD no es una imagen en un momento dado, es importante mantener el cumplimiento a lo largo del tiempo implementando, en particular, auditorías periódicas de los procedimientos obligatorios.

7. Vive tu conformidad

También es imperativo realizar periódicamente un seguimiento regulatorio y capacitar al personal en cuestiones de protección de datos.

Para centralizar la documentación y los procesos, se recomienda encarecidamente utilizar el software de gobernanza del RGPD.

👉 Solicitar una demostración

Otros artículos
sobre el mismo tema