10 pasos para cumplir con el RGPD
¿Está preparado para que el RGPD entre en vigor?
El Reglamento General de Protección de Datos (RGPD o GDPR) entra en vigor el 25 de mayo de 2018. Para que pueda prepararse, consulte nuestros consejos para el cumplimiento del Reglamento.

Paso 1: Conozca lo que tiene que hacer
Asegúrese de que los responsables de la toma de decisiones y el personal responsable conozcan el RGPD y comprendan sus implicaciones.
Paso 2: Conozca cómo comprobar si hay una infracción
Las organizaciones con ISO/IEC 27001 ya dispondrán de estos procedimientos, pero, si no lo tienen, deberán comprobar sus métodos para detectar, investigar y notificar las deficiencias en la seguridad de los datos personales.
Paso 3: Compruebe su política de privacidad
Revisar y actualizar la política de privacidad de datos de la organización para alinearla con RGPD o GDPR.
Paso 4: Manténgase en el lugar adecuado de los derechos
Compruebe sus procedimientos para asegurarse de que respetan los derechos de las personas cuyos datos posee, por ejemplo, el derecho de acceso a sus datos, a que se eliminen sus datos, etc.
Paso 5: Asegúrese de que responde a tiempo
Compruebe y, si es necesario, actualice los procedimientos para que pueda tramitar las solicitudes de datos dentro del nuevo plazo de un mes.

Paso 6: Demuestre su conformidad
Identifique la base legal de su actividad de tratamiento, documéntela y actualice su aviso de privacidad en consecuencia.
Paso 7: Gestione el consentimiento correctamente
Compruebe cómo solicita, registra y gestiona el consentimiento para el uso de datos personales, y actualice los consentimientos existentes.
Paso 8: Conozca qué datos tiene
Revise y registre toda la información personal que tenga, incluyendo su fuente (cómo la obtuvo) y con quién la comparte.
Paso 9: Confirme quién está a cargo
Designe o confirme quién es responsable del cumplimiento de la protección de datos y asegúrese de que tiene la autoridad para ser eficiente.
Paso 10: Conozca el contexto internacional
Si realiza un tratamiento de datos internacional en más de un Estado miembro de la UE, decida cuál es su autoridad supervisora principal en materia de protección de datos, en función del lugar en el que tome sus decisiones más importantes en materia de tratamiento de datos.