Requisitos:
- Adaptación de la empresa al Reglamento General de Protección de Datos
Propuesta:
- Implementar un registro de actividades de tratamiento
- Elaborar el análisis de riesgos
- Revisar los mecanismos de seguridad según el nivel de riesgo detectado
- Revisar los mecanismos de notificación
- Elaborar una Evaluación de impacto, de ser necesario
- Revisar los mecanismos de notificación y consentimiento
- Revisar el ejercicio de derechos
- Revisar la pollítica de privacidad
- Revisar los contratos con los encargados del tratamiento
- Adaptar epígrafes facturas, email, etc.
- Adicionalmente, complementar el Análisis de Riesgos con medidas a tomar según la norma ISO/IEC 27002