Desde 1996 EXPERTOS EN DESPACHOS PROFESIONALES. T. 93 319 58 20

Nuevos requisitos de los contratos entre el responsable y el encargado del tratamiento de datos a raíz de la aplicación de la nueva normativa sobre la protección de datos (RGPD)

Mediante la presente le informamos de los nuevos requisitos de los contratos entre el responsable y el encargado del tratamiento de datos conforme al Reglamento Europeo de Protección de datos (Reglamento (UE) 2016/679 del Parlamento Europeo y Del Consejo de 27 de abril de 2016, en adelante RGPD).

Por lo tanto, los contratos de encargo celebrados con anterioridad a la aplicación del RGPD deben modificarse. Adjuntamos a la presente el nuevo acuerdo de confidencialidad que deberá firmar y remitirnos.

Uno de los principales cambios consiste en que el responsable del tratamiento debe elegir un encargado del tratamiento que ofrezca garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas y que garantice la protección de los derechos de las personas afectadas.

Otro cambio importante es que el encargado del tratamiento pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas (art. 28 del RGPD) así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.

Por todo lo expuesto, como responsable del tratamiento, le solicitamos nos envíe la siguiente información:

  1. Análisis de riesgos del que se deriven las medidas de seguridad que haya decidido implantar para prestar el servicio objeto del acuerdo.
  2. Descripción de las medidas técnicas y organizativas de seguridad implantadas en su empresa
  3. Documento de confidencialidad y de cumplimiento de las medidas de seguridad firmados por todos los autorizados en su empresa para el tratamiento de los datos objeto del acuerdo.
  4. Acreditación de haber impartido formación necesaria en materia de protección de datos personales a las personas autorizadas para tratar datos personales objeto del acuerdo.
  5. Procedimiento de gestión y comunicación de las violaciones de seguridad de datos (art. 33 del RGPD)
  6. Identidad y datos del Delegado de Protección de Datos, en caso necesario.

Desde AMADO CONSULTORES podemos ayudarles

Si tuviera alguna duda por favor diríjase a consultoria@amadoconsultores.com
93 319 58 20

/ Artículo

Comparte esta entrada

Acerca del autor

Dept. Estudios

Departamento de Estudios de Amado Consultores.

Comentarios

Los comentarios están cerrados