Desarrollo de una estrategia de cumplimiento: La Autoridad de Supervisión holandesa inicia investigaciones aleatorias sobre el cumplimiento del RGPD entre las grandes empresas. El 17 de julio de 2018 se anunció que la Autoridad de Supervisión holandesa (DSA) llevará a cabo investigaciones iniciales para determinar si las grandes empresas cumplen con el Reglamento General de Protección de Datos (RGPD). La DSA se propone revisar los registros de las actividades de tratamiento de una muestra aleatoria de 30 empresas holandesas. El artículo 30 del RGPD establece que las organizaciones con más de 250 empleados deben mantener un registro de todas las actividades de tratamiento de datos. El registro debe incluir una descripción de las categorías de interesados, los tipos de datos personales y la finalidad de los datos personales que se tratan. También deben registrarse los detalles de los destinatarios de los datos y los métodos de transferencia de datos. Aunque las organizaciones más pequeñas, con menos de 250 empleados, suelen estar exentas, siguen estando obligadas a mantener un registro si:
- procesar sistemáticamente datos personales, por ejemplo, datos de los empleados;
- tratar datos personales que supongan un alto riesgo para los derechos y libertades de las personas;
- procesar datos de "categoría especial", como datos sanitarios o religiosos.
Las 30 organizaciones seleccionadas al azar proceden de diez sectores diferentes de los Países Bajos. Estos son:
- servicios financieros
- salud
- proveedores de agua
- catering
- construcción
- comercio
- servicios empresariales
- viajar
- industrias del metal
- comunicaciones
La DPA establece que:
El mantenimiento correcto de los registros de las actividades de tratamiento es un primer indicio importante del cumplimiento de las nuevas normas de protección de datos de la UE por parte de una organización.
Descargar el comunicado de prensa oficial (en holandés) aquí. Fuente: DPA Países Bajos - AP inicia una investigación sobre el cumplimiento de las normas de privacidad por parte del sector privado.
¿Podría la investigación del supervisor holandés influir en su organización?
Ver: Empresas neerlandesas¿Puede la investigación de las empresas neerlandesas influir en su organización?
Los GDPR Guys pueden ayudar a las empresas holandesas a garantizar que sus registros del artículo 30 sean completos y seguros. Controlamos sus registros del artículo 30 para que sean compatibles con el GDPR. Esto también incluye la posibilidad de que se produzcan eventos de este tipo, si así lo desea.
