Checklist: controla si cumples con el principio de responsabilidad proactiva de GDPR

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

El Incibe, a través de su blog Protege tu empresa, hace un repaso a las claves para cumplir con GDPR, un buen momento para coger la lista y ver que todo está listo. 

1. ¿Realizas una actividad comercial en la UE o tratas datos personales en la UE o sobre personas que se encuentren en la UE? Si es así, esto te afecta, has de ser responsable proactivamente, es decir, hacer un análisis de riesgos de privacidad, tomar las medidas adecuadas y verificar que puedes demostrar que garantizas la privacidad.  
2. ¿Tratas datos de categorías especiales o a gran escala, es decir, son tratamientos de alto riesgo? Verifica si tratas datos de categorías especiales o a gran escala. Si es así debes seguir la guía de la AEPD para realizar una Evaluación de Impacto en la protección de datos personales.  
3. ¿Tienes menos de 250 empleados y no realizas tratamientos de alto riesgo? Si es así cumple con FACILITA, en caso contrario, tanto si tienes más de 250 empleados como si realizas tratamientos de alto riesgo, has de llevar un Registro de actividades. En este punto, recuerda que la AEPD ha publicado su propio registro para que las compañías puedan tener un ejemplo.

4. ¿Haces tratamientos a gran escala? Si la respuesta es afirmativa: nombra un DPD, es decir, un Delegado de Protección de Datos y firma con él un contrato siguiendo la guía de la AEPD. También has de firmar contratos con terceros si les encargas el tratamiento en todo o en parte.
5. ¿Estás preparado por si tienes una brecha de seguridad con riesgo para la privacidad? Actualiza tus procedimientos para notificar, en un plazo máximo de 72 horas a las autoridades y sin dilación a los interesados.