Paquete de documentos RGPD UE

https://advisera.com/eugdpracademy/es/paquete-de-documentos-rgpd-ue/

Nota: La documentación idealmente debería implementarse en el orden en que se enumera aquí.

Obligatorio
Código del Artículos relevantes en
No. Nombre del documento de acuerdo
documento el RGPD UE
a RGPD UE
1 Preparación del Proyecto
Evaluación de Preparación del RGPD
1 1.1
UE
Plan de Proyecto para Cumplir con el
2 1.2
RGPD UE
Marco de Políticas de Datos
2
Personales
Política de Protección de Datos
3 2.1 Artículo 24(2)
Personales
Política de Protección de Datos
4 2.2 Artículo 24(2)
Personales de los Empleados
5 2.3 Aviso de Privacidad Artículos 12, 13 and 14
RGPD Artículos 12, 13 y
6 2.4 Registro de Avisos de Privacidad
14
Artículos 5(1)(e), 13(1),
7 2.5 Política de Retención de Datos
17, 30
Apéndice – Programa de Retención de
8 2.6 Artículo 30
Datos
Descripción del Puesto de Delegado de
9 2.7 Artículos 37, 38, 39 *
Protección de Datos
Asignación de Actividades de
3
Tratamiento
Directrices para el Inventario de Datos
10 3.1 y la Asignación de Actividades de Artículo 30
Tratamiento
Apéndice – Inventario de Actividades
11 3.2 Artículo 30
de Tratamiento
4 Gestión de Derechos del Interesado
Formulario de Consentimiento del Artículos 6(1)(a), 7(1),
12 4.1
Interesado 9(2)
Formulario de Retirada del
13 4.2 Artículo 7(3)
Consentimiento del Interesado
Formulario de Consentimiento
14 4.3 Artículo 8
Paterno
Formulario de Retirada del
15 4.4 Artículo 8
Consentimiento Paterno
Lista del Documentos del Paquete de Documentos RGPD ver 2.0 de 2017-10-23 Página 1 de 3
UE
 Obligatorio
Código del Artículos relevantes en
No. Nombre del documento de acuerdo
documento el RGPD UE
a RGPD UE
Procedimiento de Solicitud de Acceso Artículos 7(3), 15, 16,
16 4.5
del Interesado 17, 18, 20, 21, 22
Formulario de Solicitud de Acceso del
17 4.6 RGPD Artículo 15
Interesado
Formulario de Comunicación del
18 4.7 RGPD Artículo 15
Interesado
Evaluación de Impacto de Protección
5
de Datos
Metodología de Evaluación de Impacto
19 5.1 Artículo 35
de Protección de Datos
20 5.2 Registro de EIPD Artículo 35
6 Transferencias de Datos Personales
Procedimiento de Transferencia de Artículos 1(3), 44, 45,
21 6.1
Datos Personales Transfronteriza 46, 47, 49
Anexo 1 – Cláusulas Contractuales
22 6.2 Estándar para la Transferencia de Artículo 46(5)
Datos Personales a Responsables
Anexo 2 – Cláusulas Contractuales
23 6.3 Estándar para la Transferencia de Artículo 46(5)
Datos Personales a Encargados
7 Cumplimiento de Terceros
Cuestionario de Cumplimiento del
24 7.1 GDPR Artículos 28, 32
RGPD del Encargado
Acuerdo de Tratamiento de Datos del
25 7.2 Artículos 28, 32, 82
Proveedor
8 Seguridad de Datos Personales
26 8.1 Política de Seguridad de TI Artículo 32
27 8.2 Política de Control de Acceso Artículo 32
Procedimientos de Seguridad del
28 8.3 Artículo 32
Departamento de TI
Política de Trae tu Propio Dispositivo
29 8.4 Artículo 32
(BYOD)
Política sobre Dispositivos Móviles y
30 8.5 Artículo 32
Tele-trabajo
31 8.6 Política de Pantalla y Escritorio Limpios Artículo 32
Política de Clasificación de la
32 8.7 Artículo 32
Información
Política de Anonimización y
33 8.8 Artículo 32
Seudonimización
34 8.9 Política del Uso del Encriptado Artículo 32
35 8.10 Plan de Recuperación ante Desastres Artículo 32
36 8.11 Procedimiento para Auditoria Interna Artículo 32
Lista del Documentos del Paquete de Documentos RGPD ver 2.0 de 2017-10-23 Página 2 de 3
UE
 Obligatorio
Código del Artículos relevantes en
No. Nombre del documento de acuerdo
documento el RGPD UE
a RGPD UE
Apéndice – Lista de Verificación de
37 8.12 Artículo 32
Auditoria Interna de ISO 27001
Violación de Seguridad de Datos
9
Personales
Procedimiento de Respuesta a la
38 9.1 Artículos 4(12), 33, 34
Violación de Seguridad de Datos
Registro de Violación de Seguridad de
39 9.2 Artículo 33(5)
Datos
Formulario de Notificación de
40 9.3 Violación de Seguridad de Datos a la Artículo 33
Autoridad de Control
Formulario de Notificación de
41 9.4 Violación de Seguridad de Datos a los Artículo 34
Interesados

* Este documento es obligatorio si (a) el tratamiento es llevado a cabo por una autoridad u organismo público, a excepción de los
tribunales que actúan dentro de su capacidad jurídica; o (b) las actividades principales de la entidad jurídica consisten en
operaciones de tratamiento que, por su naturaleza, su alcance y/o sus fines, requieren un seguimiento regular y sistemático de
los interesados a gran escala; o (c) las actividades principales de la entidad jurídica de tratamiento son a gran escala de categorías
especiales de datos de conformidad con el artículo 9 del RGPD UE y datos personales relacionados con condenas penales y delitos
a los que se hace referencia en el artículo 10 de la RGPD UE.

Lista del Documentos del Paquete de Documentos RGPD ver 2.0 de 2017-10-23 Página 3 de 3
UE