AUDITORÍA RGPD/LOPD-GDD

El artículo 32.1.d) del Reglamento General de Protección de Datos establece que deberá existir “un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento”.

La mejor aproximación a esta definición es la auditoría de protección de datos. La auditoría es un proceso de revisión sistemática de una actividad para evaluar el cumplimiento de las reglas a las que deben someterse, en este caso, un reglamento de protección de datos.

Nuestro servicio de auditoría de protección de datos basado en las medidas de cumplimiento del RGPD y de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) y ofrece varias posibilidades que se adaptan a las necesidades de todo tipo de organizaciones: desde auditorías que evalúan el grado de cumplimiento de las medidas técnicas, organizativas y legales exigibles por la normativa, hasta auditorías de procesos del negocio o áreas funcionales que requieren de un estudio superior y pormenorizado.

Descripción del servicio

El servicio está dividido en distintas fases:
DIAGNÓSTICO
  • ANÁLISIS DE CUMPLIMIENTOS MÍNIMOS
  • INSCRIPCIÓN DE FICHEROS /DOCUMENTOS DE SEGURIDAD

En la fase de diagnóstico LOPD se ofrece al cliente una visión general del cumplimiento de los principios básicos de la normativa de protección de datos personales.

AUDITORIA RGPD/LOPD-GDD
  • VERIFICACIÓN DE REGISTROS DE ACTIVIDADES DE TRATAMIENTO
  • MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS
  • ANÁLISIS DE RIESGOS
  • PROTOCOLOS SOBRE PROTECCIÓN DE DATOS
  • CUMPLIMIENTO DE TRATAMIENTOS ESPECÍFICOS (INFORMACIÓN CREDITICIA, VIDEOVIGILANCIA, EXCLUSIÓN PUBLICITARIA, ETC.)

En la auditoría de medidas de cumplimiento, se evaluarán los estándares exigibles por el Reglamento General de Protección de Datos, y la Ley de Protección de Datos en España, mediante entrevistas, análisis de registros, evidencias documentales, técnicas y visuales. En GESPRODAT identificamos las deficiencias y le proponemos las medidas correctoras oportunas, así como recomendaciones para la mejora interna.

 

AUDITORÍA DE IMPLANTACIÓN
  • ANÁLISIS DE LOS PROCESOS POR DEPARTAMENTOS
  • RECEPCIÓN Y TRATAMIENTO DE DATOS PERSONALES
  • GUÍA IDEAL PARA EL FLUJO DE DATOS
  • PUESTA EN MARCHA DE RECOMENDACIONES
  • INFORME DE CONCLUSIONES

En la auditoría de implantación analizamos las medidas de seguridad exigibles por la normativa de protección de datos personales. Revisamos los principios legales que afectan a cada departamento en cuanto a la solicitud, tratamiento y protección de los datos personales. Además le mostramos el procedimiento a seguir para que el flujo de datos personales dentro de la organización no incurra en irregularidades.

Incluido en el servicio

El diagnóstico incluye:
  • 1
    Verificación de cumplimiento documental
  • 2
    Valoración de la auditoría de cumplimientos
  • 3
    Cumplimiento de principales obligaciones documentales:
    Registros de actividades de tratamiento / Análisis de riesgos / Derechos de las personas
  • 4
    Informe, diagnóstico y valoración del grado de cumplimiento

Opiniones

José Ramón ValmoriscoMarie Claire
La metodología empleada por GESPRODAT nos ha permitido realizar una implantación en un plazo muy breve, optimizando recursos y mejorando tanto la competitividad de la empresa como la calidad de servicio ofrecida a nuestros clientes. Su servicio ha sido absolutamente eficiente y profesional, prestándonos asesoramiento en todo momento.
José Ramón Valmorisco
Grupo Jiménez Belinchón
Marie Claire ha confiado en GESPRODAT para adecuarse a la exigente LOPD. Hemos mantenido nuestra colaboración, materializada tanto en las auditorias como en los trabajos de implantación del nuevo reglamento. Es un orgullo haber visto crecer a GESPRODAT en experiencia y profesionalidad reforzando así nuestro compromiso con ellos.
Marie Claire

Caso de éxito

Image module

GREFUSA, empresa española fabricante de frutos secos y snacks de cereales es un ejemplo a la hora de proteger a sus usuarios ya que siempre se ha preocupado por la imagen de su marca, el trato con sus clientes, y el cumplimiento de las leyes y normativas aplicables.

Su web y su actividad de marketing y comunicación online, es un excelente ejemplo de la correcta aplicación de las leyes LOPD-RLOPD y LSSICE.

Ver caso

¿Quieres más info?






Artículos Blog

Permanece atento a nuestro blog y no te pierdas todas las novedades sobre el la protección de datos y el nuevo reglamento