SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

¿Tienes un Registro de Actividades útil?

14/09/2018              09:00                                                                      Tiempo de lectura: 4 min

El RGPD trajo como una de sus mayores novedades el Registro de Actividades de Tratamiento, este registro sustituyó a la obligación de inscribir los ficheros en el registro de la autoridad de control. El Registro de Actividades de tratamiento debe contener un montón de información y debe ser actualizado periódicamente y por tanto supone una herramienta fantástica que puede ofrecerte ayuda y apoyo.

Si eres el responsable de tu organización y no conoces la existencia del Registro de Actividades, si nunca has consultado este documento o si no te resulta útil, quizás es necesario modificar este registro. Un Registro de Actividades útil es vital, cuando comiences a utilizarlo, no podrás vivir sin él. Debes tener en cuenta de que como responsable de tu organización tienes ciertas obligaciones de cumplimiento normativo, y aunque dispongas de un servicio externo que te gestione la protección de datos, tu siempre vas a ser el responsable de cualquier fallo, de modo que es recomendable que hagas una supervisión periódica.

Actualmente las sanciones por el incumplimiento de la normativa de protección de datos son enormes, una sanción puede suponer el fin de tu negocio, un bache insuperable. El Registro de Actividades te facilita mucha información que te puede ayudar para conocer si se estan protegiendo correctamente los datos en tu organización, por ejemplo:

 

  • Tu registro debe ser real, y estar actualizado, si al consultar tu registro compruebas que incluye usuarios que ya no pertenecen a la organización, si no se actualizan los inventarios de personal, de equipos, de servicios externos… entonces puedes tirar a la basura el documento, no es util.
  • Debes comprobar que queda registrada cualquier acción que tenga que ver con el flujo de datos de la empresa, sin falsas anotaciones por miedo a que en una inspección consulten tu registro. La Agencia Española de Protección de Datos no pretende la perfección, en caso de error lo que valora es la transparencia y la capacidad de reacción para solucionar el problema.
  • Utiliza tu registro para verificar que las medidas de seguridad que en su momento se diseñaron e implantaron siguen aplicándose y son las idóneas. En alguna parte del registro deben quedar anotadas las incidencias de seguridad, revísalas periódicamente, te darán las pistas que necesitas para poder valorar su efectividad.
  • Supervisa que se cumplan los plazos de prescripción, es habitual que las organizaciones sufran el síndrome de diógenes con los datos, se almacenan por si acaso… Aparte del espacio que ocupan, ¿por qué almacenar datos que no son necesarios, que no son útiles y que su almacenamiento puede ocasionarte un problema..?
  • En el registro debe haberse anotado cada persona responsable de verificar que ciertas tareas se cumplen: gestión de contraseñas, verificación de copias de seguridad, actualización de software..etc. ¿Estas seguro de que estas gestiones e realizan correctamente?, puedes comprobarlo en tu registro.

 

 

Cuanto más completo y actualizado sea tu registro de actividades más util será, más productivo, ya que disponer de él supone una obligación legal ¿por que no convertirlo en una herramienta que te proporcione tranquilidad?.

 

 

 

Equipo de Redacción

SAFE, protección de datos

Suscríbete a NEWS

4 + 5 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para poder continuar utilizándolas es necesario su consentimiento y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies