Uno de los principales cambios consiste en que el responsable del tratamiento debe elegir un encargado del tratamiento que ofrezca garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas y que garantice la protección de los derechos de las personas afectadas.

Otro cambio importante es que el encargado del tratamiento pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas (art. 28 del RGPD) así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.

Por todo lo expuesto, como responsable del tratamiento, le solicitamos nos envíe la siguiente información:

1. Análisis de riesgos del que se deriven las medidas de seguridad que haya decidido implantar para prestar el servicio objeto del acuerdo.
2. Descripción de las medidas técnicas y organizativas de seguridad implantadas en su empresa
3. Documento de confidencialidad y de cumplimiento de las medidas de seguridad firmados por todos los autorizados en su empresa para el tratamiento de los datos objeto del acuerdo.
4. Acreditación de haber impartido formación necesaria en materia de protección de datos personales a las personas autorizadas para tratar datos personales objeto del acuerdo.
5. Procedimiento de gestión y comunicación de las violaciones de seguridad de datos (art. 33 del RGPD)
6. Identidad y datos del Delegado de Protección de Datos, en caso necesario.

Desde AMADO CONSULTORES podemos ayudarles

Si tuviera alguna duda por favor diríjase a consultoria@amadoconsultores.com
93 319 58 20