Después de un año en el que la GDPR era aplicable (25 mayo 2018), siguen existiendo muchas dudas, sobre todo en pymes a la hora de realizar un cumplimiento adecuado y atendiendo a los recursos y capacidades de la compañía.

La Agencia Española de Protección de Datos ha publicado este año varias infografías con el objetivo de facilitar el entendimiento del GDPR a todos aquellos responsables de tratamiento. Y es que, aún después de un año tras la entrada en aplicación del nuevo Reglamento, son muchos los responsables de tratamiento que desconocen los procedimientos y cómo llevar a cabo dicho cumplimiento atendiendo a las capacidades de personal y económicas de su compañía.

En la revista de CyberSecurity News 01: Especial Ciberseguridad Corporativa que hemos repartido en eventos como CISO Day, nos hacíamos eco de una interesante infografía de la AEPD. En ella, la Agencia tras de explicar la adaptación al GDPR en el sector privado a través de 6 sencillos pasos:

1. Designación del Delegado de Protección de Datos (DPD), si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a las personas responsables de coordinar la adaptación.
2. Elaborar el registro de actividades de tratamiento (servicio de solicitud de copia de inscripción como ayuda), teniendo en cuenta su finalidad y base jurídica.
3. Realizar un análisis de riesgos (Guía práctica)
4. Revisar medidas de seguridad a la luz del análisis de riesgos.
5. Establecer mecanismos y procedimientos de notificación de quiebras de seguridad.
6. A partir de los resultados del análisis de riesgos, realizar en su caso, una evaluación de impacto en la protección de datos.
7. (Guía práctica).

Además de estos sencillos pasos, la AEPD en su infografia recoge una serie de pasos simultáneos. ¿Quieres saber cuáles? ¡Observa aquí la infografia!