Política de Auditoria y Evaluación de Riesgos
Para finalizar con los ejemplos de políticas de protección de datos, no debemos olvidar la más importante.
Auditar y evaluar los riesgos es imprescindible para cualquier organización.
Es decir,
- debemos establecer los requisitos y procedimientos
- para la realización de evaluaciones periódicas de riesgos
- con el fin de salvaguardar la seguridad de la información
- y con el objeto de determinar vulnerabilidades
- e iniciar los procesos de corrección correspondientes.
En consecuencia, es necesario comprender el riesgo del tratamiento de los datos sensibles, por lo que el análisis de riesgo de datos incluye descubrir, identificar y clasificar ese riesgo.
De esta manera, los administradores de datos pueden tomar medidas tácticas y estratégicas para asegurar que los datos sean seguros.
En primer lugar debes considerar que las medidas necesarias se imponen de manera diferente en función de cada empresa.
No obstante, hay algunas precauciones que toda empresa debe tomar y que detallamos a continuación:
CHECKLIST DE AUDITORÍA
- Establece los procesos de documentación para el tratamiento de datos personales.
- Crea un directorio para las tareas de procesamiento de datos.
- Crea vías de comunicación para las consultas de los clientes sobre protección de datos.
- Evalúa si es necesario recurrir a un delegado de protección de datos.
- Adapta la declaración de privacidad de tu página a las nuevas regulaciones.
- Consulta con el jefe del departamento técnico y los delegados de protección de datos si las medidas técnicas actuales sobre protección de datos son suficientes. En algunas circunstancias será necesario recurrir a otras medidas o integrar mejor en la infraestructura de TI las ya existentes.
- Todos los datos personales recopilados que infringen la prohibición de asociación deben recabarse de otro modo y obtenerse de manera voluntaria.
- Si has recurrido a servicios externos para procesar datos personales para tu empresa, debes consultarles si los acuerdos celebrados son de conformidad con la reforma sobre protección de datos. Adapta los acuerdos a las nuevas exigencias.
- Comprueba la manera en que solicitas el consentimiento de tus potenciales clientes, tanto los que solicitan tus productos o servicios de la manera tradicional, como los que lo solicitan en tu tienda online y adapta dichos procedimientos a las disposiciones del RGPD.
- Mantente actualizado sobre todo lo relativo al Reglamento ePrivacy. En el futuro podrás regular cómo los negocios online tratan con herramientas de análisis y de seguimiento.
- Si no estás seguro, busca asesoramiento profesional.
CONCLUSIÓN
Tal y como puede deducirse de la anterior lista ejemplificativa, el análisis de la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, cuyos datos personales son tratados por un responsable o un encargado, serán determinados en la definición de las políticas de protección de datos personales que resulten oportunas para asegurar los datos personales.
Este mismo análisis brindará conclusiones sobre la proporcionalidad de las políticas de protección de datos que deban ser adoptadas en cada caso, dado que cada responsable y encargado, y las actividades de tratamiento que cada uno realice, serán diferentes y diferenciables.