Si tienes verdadero interés en llevar a cabo un plan de protección de datos, te explico qué debes tener en cuenta antes de empezar.

Análisis de situación:

Para saber donde queremos ir tenemos que saber primero desde  donde partimos.

1) Se procederá a revisar el documento de seguridad actual con la finalidad de comprobar que recoge los protocolos organizativos y técnicos que se llevan a cabo en la empresa.

2) Se procederá a la constatación de que los archivos declarados en la Agencia Española de Protección de Datos (AGPDE) coinciden con los reflejados en el documento de seguridad.

3) En relación al punto anterior se comprobará cada departamento para detectar posibles ficheros no declarados y actualizar su estado.

4) Revisión de los contratos con los encargados de tratamiento.

5) Revisión de los contratos de confidencialidad y cesión de datos de los empleados.

6) Análisis de los permisos y perfiles de los empleados con derecho a acceso, modificación y cancelación.

7) Comprobación que los protocolos de tratamiento y custodia de datos de terceros, se realiza conforme a la normativa vigente.

8) Auditoría de páginas web y copias de seguridad en la Nube. Posibles transferencias internacionales.

9) Determinar si el nivel de seguridad declarado corresponde con los tratamientos que se está realizando, así como las medidas de seguridad implantadas.

10) Análisis de flujos de la información que contenga datos sensibles en materia de protección de datos.

Qué reglas y estándares regulan mi camino.

Un código de buenas prácticas será la base sobre la que se fundamente mi labor en protección de datos.

1) Es necesario desarrollar e implantar un código de buenas prácticas sobre el que se base los tratamientos que se llevan a cabo en la empresa. Este código de buenas prácticas debe ser aprobado por la alta dirección y conocido y aceptado por todos los trabajadores.

Adecuación al RGPD y LOPDGDD

Por último, se ha de llevar a cabo la elaboración de toda la documentación que garantice que se han puesto en funcionamiento todos los requisitos necesarios para cumplir con el principio de “diseño por defecto” y “proactividad”.

1) Toda la documentación debe ser generada en pro de la seguridad de los datos que trata de sus clientes, trabajadores, socios…. Respetando el principio de habilitación legal y consentimiento informado.