Auditoria de Cumplimiento del RGPD | Plantilla GRATIS | Lumiform

RPGD: Auditoria de Cumplimiento

Acerca del RPGD: Auditoria de Cumplimiento

Una auditoria del cumplimiento del RGPD facilita a las empresas la realización de una comprobación inicial del estado actual del reglamento, la creación de un plan y la puesta en marcha de medidas correctivas.

Además, la verificación de cumplimiento puede utilizarse para una revisión periódica del cumplimiento y la formación de los empleados en las políticas de protección de datos de la empresa.

Puede leer nuestro artículo guía para utilizar esta plantilla en su máxima efectividad. Además, le recomendamos que navegue entre los cientos de plantillas que ofrecemos para facilitar su trabajo de la mánera más sencilla e innovadora.

Categorías relacionadas

Vista previa de la plantilla

Lista de verificación GDPR

Evaluación de la situación actual

¿Qué datos personales se recogen/almacenan?

¿Se han recogido estos datos personales de forma lícita?

¿Se garantiza que los datos personales no se conservan más tiempo del necesario y se mantienen siempre actualizados?

¿Se guardan los datos personales en un entorno seguro y protegido, y se garantiza un nivel de seguridad adecuado al riesgo?

¿Es necesario un procedimiento de cifrado o seudonimización para proteger los datos personales almacenados?

¿Está restringido el acceso a los datos personales para que sólo se utilicen para los fines previstos?

¿Se recogen y tratan categorías especiales de datos personales, como los llamados "datos sensibles", datos de niños, datos biométricos o genéticos, o similares?

¿Se transfieren los datos personales fuera de la UE?

¿Se ha nombrado a un responsable de la protección de datos?

Plan del proyecto DSGOV

¿Hay suficientes recursos y financiación para aplicar y supervisar las disposiciones de la DSGOV?

¿Es necesario realizar una evaluación de impacto de la protección de datos?

¿Se ha aplicado una política de "privacidad por diseño y por defecto" para garantizar una evaluación sistemática del impacto potencial de un proyecto o iniciativa en la privacidad de las personas?

¿Se ha tenido en cuenta en el plan el tratamiento de los datos de los empleados?

Procedimientos y controles

¿Dispone el equipo de seguridad de los conocimientos y competencias necesarios para cumplir sus obligaciones relacionadas con el RGPD, así como de los recursos suficientes para aplicar los cambios necesarios o los nuevos procedimientos?

¿Existen procedimientos adecuados para gestionar las solicitudes de los interesados de modificación o supresión de datos personales, o de acceso a los mismos?

¿Existen procedimientos de notificación de violaciones de datos que cumplan con las obligaciones de notificación extendidas en virtud del RGPD?

¿Se evalúan y auditan periódicamente los datos almacenados?

Documentación

¿Hay una política de privacidad implícita?

¿Existen políticas claramente definidas sobre la duración de la conservación de diversos datos personales, ya sean datos de clientes, clientes potenciales, proveedores o empleados?

¿Están suficientemente documentados los procedimientos internos?

¿Cumplen los contratos las disposiciones obligatorias del art. 28 del RGPD?

Los contratos con terceros proveedores que procesan datos personales para la empresa, ¿están diseñados de manera que cumplan con los requisitos para los procesadores establecidos en el RGPD?

Esta plantilla se descargó 35 veces

Esta plantilla, proporcionada por Lumiform, sirve como un ejemplo hipotético y un punto de partida para las empresas que utilizan nuestra plataforma. No es un sustituto del asesoramiento profesional. Las empresas deben consultar a profesionales cualificados para asegurar la adecuación y legalidad de esta plantilla en su contexto específico. Lumiform no se hace responsable de los errores, omisiones o acciones tomadas basadas en esta plantilla.