Checklist de Cumplimiento RGPD

15 puntos esenciales que toda PyME debe cumplir para proteger los datos de sus clientes y evitar sanciones de hasta 20 millones de euros.

A. Gestión de Datos Personales

1. Registro de Actividades de Tratamiento (RAT): ¿Tienes documentado qué datos personales recoges y para qué?
2. Base Legal: ¿Cada dato que recoges tiene una justificación legal?
3. Política de Privacidad: ¿Tu web está actualizada con el responsable y finalidades?
4. Consentimiento Explícito: ¿Tus formularios tienen checkbox de aceptación no pre-marcado?

B. Seguridad Técnica

5. Cifrado en Reposo: ¿Los discos duros de tus equipos están cifrados?
6. Cifrado en Tránsito: ¿Usas HTTPS y VPN para acceso remoto?
7. Control de Accesos: ¿Cada empleado tiene su propia cuenta con permisos limitados?
8. Copias de Seguridad: ¿Tienes backups externos automatizados y verificados?
9. Antivirus: ¿Todos los equipos tienen protección activa y actualizada?

C. Protocolos y Procedimientos

10. Brechas de Seguridad: ¿Sabes qué hacer si sufres un ataque de Ransomware?
11. Derechos ARCO+: ¿Tienes un proceso para atender solicitudes de supresión o acceso?
12. Contratos con Proveedores: ¿Tienes contratos RGPD con tu asesoría o hosting?
13. Formación: ¿Saben tus empleados identificar un phishing?
14. Análisis de Riesgos: ¿Has identificado los riesgos de tus datos?
15. DPD: ¿Sabes si necesitas obligatoriamente un Delegado de Protección de Datos?