close
lumiform
Lumiform Auditorías e inspecciones móviles
Descargar Descargar

RPGD: Auditoria de Cumplimiento


Una auditoria del cumplimiento del RGPD facilita a las empresas la realización de una comprobación inicial del estado actual del reglamento, la creación de un plan y la puesta en marcha de medidas correctivas.


Además, la verificación de cumplimiento puede utilizarse para una revisión periódica del cumplimiento y la formación de los empleados en las políticas de protección de datos de la empresa.


Puede leer nuestro artículo guía para utilizar esta plantilla en su máxima efectividad. Además, le recomendamos que navegue entre los cientos de plantillas que ofrecemos para facilitar su trabajo de la mánera más sencilla e innovadora.



Calificado con 5/5 estrellas en Capterra

Dile adiós a las inspecciones a papel!

Lumiform te permite realizar inspecciones digitales a través de una app más fácil que nunca
  • Disminuye el tiempo de inspección un 50%
  • Descubre más problemas y resuélvelos 4 veces más rápido
  • Seleccione entre más de 5.000 plantillas probadas por expertos

Digitaliza tu lista de control en papel ahora

Regístrate de forma

  • Disminuye el tiempo de inspección un 50%
  • Descubre más problemas y resuélvelos 4 veces más rápido
  • Seleccionar entre más de 4.000 plantillas creadas por expertos.
Calificado con 5/5 estrellas en Capterra

RPGD: Auditoria de Cumplimiento

Lista de verificación GDPR

Evaluación de la situación actual

¿Qué datos personales se recogen/almacenan?

¿Se han recogido estos datos personales de forma lícita?

¿Se garantiza que los datos personales no se conservan más tiempo del necesario y se mantienen siempre actualizados?

¿Se guardan los datos personales en un entorno seguro y protegido, y se garantiza un nivel de seguridad adecuado al riesgo?

¿Es necesario un procedimiento de cifrado o seudonimización para proteger los datos personales almacenados?

¿Está restringido el acceso a los datos personales para que sólo se utilicen para los fines previstos?

¿Se recogen y tratan categorías especiales de datos personales, como los llamados "datos sensibles", datos de niños, datos biométricos o genéticos, o similares?

¿Se transfieren los datos personales fuera de la UE?

¿Se ha nombrado a un responsable de la protección de datos?

Plan del proyecto DSGOV

¿Hay suficientes recursos y financiación para aplicar y supervisar las disposiciones de la DSGOV?

¿Es necesario realizar una evaluación de impacto de la protección de datos?

¿Se ha aplicado una política de "privacidad por diseño y por defecto" para garantizar una evaluación sistemática del impacto potencial de un proyecto o iniciativa en la privacidad de las personas?

¿Se ha tenido en cuenta en el plan el tratamiento de los datos de los empleados?

Procedimientos y controles

¿Dispone el equipo de seguridad de los conocimientos y competencias necesarios para cumplir sus obligaciones relacionadas con el RGPD, así como de los recursos suficientes para aplicar los cambios necesarios o los nuevos procedimientos?

¿Existen procedimientos adecuados para gestionar las solicitudes de los interesados de modificación o supresión de datos personales, o de acceso a los mismos?

¿Existen procedimientos de notificación de violaciones de datos que cumplan con las obligaciones de notificación extendidas en virtud del RGPD?

¿Se evalúan y auditan periódicamente los datos almacenados?

Documentación

¿Hay una política de privacidad implícita?

¿Existen políticas claramente definidas sobre la duración de la conservación de diversos datos personales, ya sean datos de clientes, clientes potenciales, proveedores o empleados?

¿Están suficientemente documentados los procedimientos internos?

¿Cumplen los contratos las disposiciones obligatorias del art. 28 del RGPD?

Los contratos con terceros proveedores que procesan datos personales para la empresa, ¿están diseñados de manera que cumplan con los requisitos para los procesadores establecidos en el RGPD?

Compartir esta plantilla:
Esta plantilla también está disponible en: