Diagnóstico inicial de la situación de la entidad.
Análisis de riesgos de los tratamientos con datos de carácter personal.
Adecuación del Registro de Actividades de Tratamiento elaborado por la entidad a los tratamientos con datos de carácter personal que se realizan en la organización para el desarrollo de su actividad.
- Asignación de responsabilidades.
- Asignación de perfiles de acceso.
- Sistema de Gestión de Contraseñas.
- Control de accesos.
- Incidencias: Existencia de un registro y procedimiento de gestión incidencias y de brechas de seguridad.
- Copias de seguridad: procedimiento de gestión.
- Otros procedimientos de seguridad que afectan al personal propio y de contratas.
- Procedimientos de comunicación y solicitud de autorización.
Redacción/revisión de comunicados y clausulado a fin de cumplir con el deber de comunicación y/o solicitud de consentimiento que establece el RGPD a interesados/ afectados.
- Comunicaciones a los interesados/ afectados de los diferentes colectivos (personal, usuarios/beneficiarios, proveedores, contactos, colaboradores, etc.) de su inclusión en los tratamientos de la entidad. Solicitud de consentimiento expreso cuando sea preciso.
- Contratos de confidencialidad con proveedores. Cláusulas en pedidos y solicitudes de ofertas a proveedores.
- Aviso legal en web, incluyendo la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico. Revisión de formularios y redacción de cláusulas informativas.
Seguimiento durante todo el proceso de implantación de las acciones que se vayan desarrollando en la organización.
