ISMS Copilot
Bibliotecas de prompts para GRC

Descripción general de la biblioteca de prompts de GDPR

Qué encontrará en esta biblioteca

Esta biblioteca de prompts de GDPR ofrece instrucciones listas para usar para lograr y mantener el cumplimiento del Reglamento General de Protección de Datos de la UE. Cada prompt está diseñado para ayudarle a trabajar con ISMS Copilot para generar resultados prácticos y ejecutables alineados con los requisitos del GDPR.

Cómo utilizar estos prompts

Copiar y personalizar: Todos los prompts utilizan [corchetes] para indicar donde debe insertar sus detalles específicos. Reemplace estos marcadores de posición con la información de su organización.

Iterar para profundizar: Comience con prompts de alcance y evaluación, luego profundice en artículos específicos o actividades de procesamiento de datos. Haga preguntas de seguimiento para ampliar secciones o abordar casos particulares.

Subir contexto: Para obtener mejores resultados, suba sus políticas de privacidad existentes, inventarios de datos o registros de procesamiento a su espacio de trabajo antes de usar estos prompts.

Cree un espacio de trabajo dedicado para el cumplimiento del GDPR para mantener todas las conversaciones, archivos y documentos generados relacionados con la privacidad organizados en un solo lugar.

Categorías de prompts

La biblioteca está organizada para coincidir con el ciclo de vida de cumplimiento del GDPR:

Evaluación de protección de datos

Prompts para comprender sus actividades de procesamiento de datos, realizar Evaluaciones de Impacto de Protección de Datos (DPIA) y mapear la aplicabilidad del GDPR a sus operaciones.

Políticas y avisos de privacidad

Genere políticas de privacidad conformes al GDPR, avisos de privacidad, comunicaciones con los interesados y mecanismos de consentimiento que cumplan con los requisitos de transparencia.

Procedimientos de derechos de los interesados

Cree procedimientos y plantillas de respuesta para gestionar solicitudes de acceso de los interesados (DSAR), solicitudes de supresión, portabilidad y otros derechos bajo los Artículos 15-22.

Medidas técnicas y de seguridad

Diseñe medidas técnicas y organizativas (TOM) para garantizar la seguridad de los datos, implementar la privacidad desde el diseño y demostrar el cumplimiento de los requisitos de seguridad del Artículo 32.

Documentación y rendición de cuentas

Desarrolle Registros de Actividades de Procesamiento (RoPA), políticas de protección de datos, marcos de rendición de cuentas y documentación lista para auditorías que demuestre el cumplimiento del GDPR.

Mejores prácticas para prompts de GDPR

Especifique su rol y jurisdicción: Las obligaciones del GDPR varían para responsables frente a encargados del tratamiento, y para organizaciones dentro o fuera de la UE. Siempre aclare su estatus.

Referencie artículos específicos del GDPR: Use números de artículos (por ejemplo, "base legal del Artículo 6" o "DPIA del Artículo 35") para asegurar respuestas precisas y alineadas con el reglamento.

Considere las categorías de interesados: Los requisitos del GDPR pueden diferir para clientes, empleados, niños o categorías especiales de datos. Especifique los interesados involucrados.

Validar con asesoría legal: El GDPR tiene consecuencias legales y regulatorias. Siempre revise el contenido generado con profesionales calificados en derecho o protección de datos.

ISMS Copilot genera borradores de contenido para acelerar su trabajo de cumplimiento del GDPR. Todos los resultados deben ser revisados por su equipo legal y su Delegado de Protección de Datos para asegurar que reflejen con precisión su procesamiento y cumplan con la guía actual.

Ejemplo de flujo de trabajo

Aquí se explica cómo usar esta biblioteca para un cumplimiento integral del GDPR:

  1. Evalúe su alcance: Use los prompts de evaluación de protección de datos para mapear las actividades de procesamiento y determinar la aplicabilidad del GDPR

  2. Establezca la base legal: Identifique las bases legales para cada actividad de procesamiento utilizando los prompts de evaluación

  3. Cree documentos de transparencia: Genere políticas y avisos de privacidad con los prompts de políticas de privacidad

  4. Implemente derechos de los interesados: Cree procedimientos y plantillas para gestionar DSARs y otros derechos

  5. Diseñe medidas de seguridad: Use los prompts de seguridad para documentar las medidas técnicas y organizativas

  6. Construya documentación de rendición de cuentas: Cree RoPAs, políticas y registros de cumplimiento

  7. Realice DPIAs: Para procesamientos de alto riesgo, use los prompts de DPIA para evaluar y mitigar riesgos

El cumplimiento del GDPR es continuo, no un proyecto de una sola vez. Use estos prompts regularmente para actualizar la documentación a medida que sus actividades de procesamiento evolucionen.

¿Te fue útil?