El artículo 32.1.d) del Reglamento General de Protección de Datos establece que deberá existir “un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento”.
La mejor aproximación a esta definición es la auditoría de protección de datos. La auditoría es un proceso de revisión sistemática de una actividad para evaluar el cumplimiento de las reglas a las que deben someterse, en este caso, un reglamento de protección de datos.
Nuestro servicio de auditoría de protección de datos basado en las medidas de cumplimiento del RGPD y de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y ofrece varias posibilidades que se adaptan a las necesidades de todo tipo de organizaciones: desde auditorías que evalúan el grado de cumplimiento de las medidas técnicas, organizativas y legales exigibles por la normativa, hasta auditorías de procesos del negocio o áreas funcionales que requieren de un estudio superior y pormenorizado.
Nuestros consultores, con los resultados de la Auditoría, elaboran un Plan de trabajo con la posible subsanación de puntos críticos o las mejoras a implementar en la organización para el siguiente periodo de trabajo, en el marco de la mejora continua en aplicación del principio de “Responsabilidad activa/proactividad” exigido en la normativa