close
lumiform
Lumiform Auditorías móviles & inspecciones
Descargar Descargar

RPGD: Auditoria de Cumplimiento

Una auditoria del cumplimiento del RGPD facilita a las empresas la realización de una comprobación inicial del estado actual del reglamento, la creación de un plan y la puesta en marcha de medidas correctivas.

Además, la verificación de cumplimiento puede utilizarse para una revisión periódica del cumplimiento y la formación de los empleados en las políticas de protección de datos de la empresa.

Puede leer nuestro artículo guía para utilizar esta plantilla en su máxima efectividad. Además, le recomendamos que navegue entre los cientos de plantillas que ofrecemos para facilitar su trabajo de la mánera más sencilla e innovadora.

Descargado 35 veces
Lista de verificación GDPR
Evaluación de la situación actual
¿Qué datos personales se recogen/almacenan?
¿Se han recogido estos datos personales de forma lícita?
¿Se garantiza que los datos personales no se conservan más tiempo del necesario y se mantienen siempre actualizados?
¿Se guardan los datos personales en un entorno seguro y protegido, y se garantiza un nivel de seguridad adecuado al riesgo?
¿Es necesario un procedimiento de cifrado o seudonimización para proteger los datos personales almacenados?
¿Está restringido el acceso a los datos personales para que sólo se utilicen para los fines previstos?
¿Se recogen y tratan categorías especiales de datos personales, como los llamados "datos sensibles", datos de niños, datos biométricos o genéticos, o similares?
¿Se transfieren los datos personales fuera de la UE?
¿Se ha nombrado a un responsable de la protección de datos?
Plan del proyecto DSGOV
¿Hay suficientes recursos y financiación para aplicar y supervisar las disposiciones de la DSGOV?
¿Es necesario realizar una evaluación de impacto de la protección de datos?
¿Se ha aplicado una política de "privacidad por diseño y por defecto" para garantizar una evaluación sistemática del impacto potencial de un proyecto o iniciativa en la privacidad de las personas?
¿Se ha tenido en cuenta en el plan el tratamiento de los datos de los empleados?
Procedimientos y controles
¿Dispone el equipo de seguridad de los conocimientos y competencias necesarios para cumplir sus obligaciones relacionadas con el RGPD, así como de los recursos suficientes para aplicar los cambios necesarios o los nuevos procedimientos?
¿Existen procedimientos adecuados para gestionar las solicitudes de los interesados de modificación o supresión de datos personales, o de acceso a los mismos?
¿Existen procedimientos de notificación de violaciones de datos que cumplan con las obligaciones de notificación extendidas en virtud del RGPD?
¿Se evalúan y auditan periódicamente los datos almacenados?
Documentación
¿Hay una política de privacidad implícita?
¿Existen políticas claramente definidas sobre la duración de la conservación de diversos datos personales, ya sean datos de clientes, clientes potenciales, proveedores o empleados?
¿Están suficientemente documentados los procedimientos internos?
¿Cumplen los contratos las disposiciones obligatorias del art. 28 del RGPD?
Los contratos con terceros proveedores que procesan datos personales para la empresa, ¿están diseñados de manera que cumplan con los requisitos para los procesadores establecidos en el RGPD?
Comparte esta plantilla:

This post is also available in: English Deutsch

Tenga en cuenta que esta plantilla de lista de comprobación es un ejemplo hipotético de apus-héroe y sólo proporciona información estándar. La plantilla no pretende sustituir, entre otras cosas, al lugar de trabajo, el asesoramiento en materia de salud y seguridad, el asesoramiento médico, el diagnóstico o el tratamiento, o cualquier otra legislación aplicable. Debe solicitar asesoramiento profesional para determinar si el uso de dicha lista de comprobación es apropiado en su lugar de trabajo o jurisdicción.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.