AUDITORÍA RGPD/LOPDGDD

El artículo 32.1.d) del Reglamento General de Protección de Datos establece que deberá existir “un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento”.

La mejor aproximación a esta definición es la auditoría de protección de datos. La auditoría es un proceso de revisión sistemática de una actividad para evaluar el cumplimiento de las reglas a las que deben someterse, en este caso, un reglamento de protección de datos.

Nuestro servicio de auditoría de protección de datos basado en las medidas de cumplimiento del RGPD y de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y ofrece varias posibilidades que se adaptan a las necesidades de todo tipo de organizaciones: desde auditorías que evalúan el grado de cumplimiento de las medidas técnicas, organizativas y legales exigibles por la normativa, hasta auditorías de procesos del negocio o áreas funcionales que requieren de un estudio superior y pormenorizado.

Nuestros consultores, con los resultados de la Auditoría, elaboran un Plan de trabajo con la posible subsanación de puntos críticos o las mejoras a implementar en la organización para el siguiente periodo de trabajo, en el marco de la mejora continua en aplicación del principio de “Responsabilidad activa/proactividad” exigido en la normativa

AUDITORÍA DE SOFTWARE

En la sociedad de la información, trabajamos con numerosas aplicaciones que nos permiten el tratamiento de la información.

Las empresas TIC que desarrollan y dan soporte de software, necesitan acreditar el cumplimiento de la norma de su solución, como garantía del servicio que prestan a sus clientes (confidencialidad, seguridad, integridad de la información y cumplimiento de protocolos RGPD)

Gesprodat, realiza una auditoría específica para empresas TIC que permite la verificación de cumplimiento de la normativa de protección de datos en:

  • Aplicaciones informáticas
  • Servicios informáticos (soporte)
  • APP

Tras la realización de la Auditoría y verificación de la subsanación de las deficiencias, se emite un informe de cumplimento normativo del aplicativo que permitirá acreditar ante los clientes y potenciales garantía RGPD.

Incluido en el servicio

El diagnóstico incluye:
  • 1
    Verificación de cumplimiento documental
  • 2
    Valoración de la auditoría de cumplimientos
  • 3
    Cumplimiento de principales obligaciones documentales:
    Registros de actividades de tratamiento / Análisis de riesgos / Derechos de las personas
  • 4
    Informe, diagnóstico y valoración del grado de cumplimiento

Opiniones

José Ramón ValmoriscoMarie Claire
La metodología empleada por GESPRODAT nos ha permitido realizar una implantación en un plazo muy breve, optimizando recursos y mejorando tanto la competitividad de la empresa como la calidad de servicio ofrecida a nuestros clientes. Su servicio ha sido absolutamente eficiente y profesional, prestándonos asesoramiento en todo momento.
José Ramón Valmorisco
Grupo Jiménez Belinchón
Marie Claire ha confiado en GESPRODAT para adecuarse a la exigente LOPD. Hemos mantenido nuestra colaboración, materializada tanto en las auditorias como en los trabajos de implantación del nuevo reglamento. Es un orgullo haber visto crecer a GESPRODAT en experiencia y profesionalidad reforzando así nuestro compromiso con ellos.
Marie Claire

Caso de éxito

Image module

GREFUSA, empresa española fabricante de frutos secos y snacks de cereales es un ejemplo a la hora de proteger a sus usuarios ya que siempre se ha preocupado por la imagen de su marca, el trato con sus clientes, y el cumplimiento de las leyes y normativas aplicables.

Su web y su actividad de marketing y comunicación online, es un excelente ejemplo de la correcta aplicación de las leyes LOPD-RLOPD y LSSICE.

Ver caso

¿Quieres más info?






RESPONSABLE DEL TRATAMIENTO
GESPRODAT S.L.
FINALIDAD EN EL TRATAMIENTO DE LOS DATOS
Responder a las solicitudes de información recibidas.
LEGITIMACIÓN EN EL TRATAMIENTO DE SUS DATOS
Consentimiento del interesado
DERECHOS DE LOS INTERESADOS
Podrá ejercitar sus derechos sobre protección de datos (acceso, rectificación, oposición, supresión, decisiones automatizadas, limitación del tratamiento, portabilidad) por correo electrónico en recomendamos rgpd@gesprodat.net. En cualquier caso, puede solicitar la tutela de la Agencia Española de Protección de Datos a través de su página web https://www.aepd.es/. Puede consultar más información acerca de la política de privacidad aquí

Artículos Blog

Permanece atento a nuestro blog y no te pierdas todas las novedades sobre el la protección de datos y el nuevo reglamento