- Inventario de tratamientos. Qué datos usas, para qué y quién accede.
- Base legal. Contrato, obligación legal, interés legítimo o consentimiento.
- Cláusulas informativas. Para formularios, correos de alta y documentos de trabajo.
- Encargados de tratamiento. Proveedores (hosting, gestoría, email…). Firma el contrato correspondiente.
- Medidas básicas. Contraseñas robustas, doble factor, copias de seguridad, control de accesos.
- Textos web. Privacidad, cookies y aviso legal visibles y actualizados.
- Derechos de las personas. Define un email y un procedimiento sencillo de respuesta.
- Registros mínimos. Guarda versiones y fechas de documentos clave.
- Revisión periódica. Programa una revisión cada cierto tiempo para mantenerlo al día.
Empieza por lo esencial y ve mejorando. Lo importante es mantenerlo.
¿Prefieres que lo dejemos listo nosotros?