A diferència del 1999, quan es va promulgar la LOPD, ara, amb l'aplicació del RGPD no es parteix de zero ni cal parlar d'un nou règim legal, sinó que s'ha d'afrontar el moment com un canvi evolutiu. Per tant, la primera i molt necessària premissa és que no s'ha de deixar de fer res del que s'estigui fent correctament en matèria de protecció de dades. Si hi ha aspectes de millora amb el règim encara vigent de la LOPD, aquests aspectes s'han de seguir abordant i millorant: la desaparició de l'actual LOPD no significa que s'hagin d'abandonar les àrees de millora detectades.
Bona part de la metodologia de responsabilitat proactiva abans comentada es construirà sobre el que ja es té i el que ja s'està fent. En aquest sentit, el contingut de les obligacions fins ara assumides són el punt de partida per anar confegint les noves: registre de fitxers, documents de seguretat, resultats de les auditories, consultes al Codi Tipus, registres d'incidències, resultats dels controls d'accessos, etc.
Per ampliar la informació, es pot consultar:
uch.cat
