You are on page 1of 1

FULL DE RUTA PER A L’ADAPTACIÓ AL

REGLAMENT GENERAL DE PROTECCIÓ


DE DADES
Designació del DELEGAT DE PROTECCIÓ DE DADES (DPD) si és

1. obligatori per a l'empresa o si ho assumeix voluntàriament. En cas


de no ser necessari designar un DPD, identificar la/les persona/es
responsable/s de COORDINAR L'ADAPTACIÓ.

2. Elaborar el REGISTRE DE LES ACTIVITATS DE TRACTAMENT, tenint


en compte la seva finalitat i la base jurídica.

3. Realitzar una ANÀLISI DE RISCOS.

4. Revisar les MESURES DE SEGURETAT en vista dels resultats de


l'anàlisi de riscos.

5. Establir mecanismes i procediments de NOTIFICACIÓ DE FORATS


DE SEGURETAT.

6. A partir dels resultats de l'anàlisi de riscos, realitzar, si escau, una


AVALUACIÓ D'IMPACTE EN LA PROTECCIÓ DE DADES.

Actuacions simultànies als passos anteriors:


Adequar els FORMULARIS al dret d'informació.

Adaptar els MECANISMES I PROCEDIMENTS per a l'exercici de drets.

Valorar si els ENCARREGATS ofereixen garanties i adaptació de contractes.

Elaborar/Adaptar la POLÍTICA DE PRIVACITAT.

En tot cas, és imprescindible documentar totes les actuacions realitzades per poder
acreditar la diligència en el compliment del Reglament General de Protecció de Dades.

www.privadesa.cat