¿Cómo se efectúa la inspección y qué documentos tendré que demostrar?
Durante la inspección de conformidad con las disposiciones GDPR debes demostrar el cumplimiento con las leyes del procesamiento de datos, en particular, demostrar que: los datos se obtuvieron sobre la base de la ley o del consentimiento de los individuos; las personas responsables del procesamiento de datos cuentan con una autorización escrita (otorgada por el administrador de datos); se registra los incidentes (como los casos de pérdida o destrucción o una divulgación no autorizada de datos); los incidentes se reportan a las autoridades responsables dentro del plazo de 72 horas.
Antes de la inspección recibirás un aviso por escrito. La inspección en sí es una visita de los controladores de la autoridad responsable que revisarán la documentación y el tratamiento de los datos personales (incluyendo el nivel de las medidas de seguridad). SALESmanago como un procesador de datos implementa procedimientos de acuerdo con el GDPR, incluyendo entre otros: el procedimiento para la gestión de usuarios y el acceso (registro de personas autorizadas), el registro de los tratamientos de los datos personales, la política de control y reacción ante las violaciones de protección de datos, el registro de incidentes, las políticas de gestión de copias de seguridad, los estándares de seguridad aplicados. El sistema permitirá realizar nuevas tareas, como la implementación del derecho a olvidar o el cifrado de los datos personales enviados por los clientes.