Auditorías RGPD

Auditorías RGPD

¿Desea mostrar a sus socios y directores su compromiso con la protección de datos? ¿Diferenciarse en un mercado cada vez más competitivo? Mejorar el rendimiento y la eficiencia?

Realice auditorías RGPD.

Especificaciones

El Reglamento General de Protección de Datos (en adelante, RGPD), en vigor desde mayo de 2016 y aplicable a partir del 25 de mayo de 2018, es una norma de aplicación directa en toda la Unión Europea, en relación a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. El RGPD sustituyó, a partir de mayo de 2018, a la Ley Orgánica de Protección de Datos( en adelante, LOPD) y al Reglamento RD-1720/2007, que la desarrolla. Estas normas quedarán vigentes en las partes que no contradigan al RGPD.

El RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.

Nuestros informes de Auditoría identifican las no conformidades existentes, la adecuación de las medidas y controles a la Ley así como su desarrollo reglamentario para el debido cumplimiento legal.

El cumplimiento en materia de protección de datos transmite a terceros la confianza necesaria en sus relaciones con los clientes.

Una Auditoría RGPD le servirá a su organización para establecer el punto de referencia en la protección de datos, así como le beneficiará su imagen y relaciones profesionales a corto y medio plazo. Además, la correcta aplicación de la normativa supondrá evitar las cuantiosas sanciones que puede conllevar su incumplimiento

Las labores de auditoría, de los elementos regulados por la normativa se llevan a cabo, en las siguientes fases:

FASE I

Contactamos con su empresa para recabar toda aquella información técnica y legal necesaria, y de esta forma disponer de una visión global de la compañía. Esta Información es necesaria para el correcto desarrollo de la FASE II.

Una vez analizada toda aquella documentación y/o información facilitada por los responsables de la adaptación de su organización, contactamos con los mismos a fin de convocar la reunión y establecer la planificación del proceso de auditoría.

FASE II

Visita en las instalaciones de la compañía con el objetivo de mantener la reunión de revisión de las actuaciones realizadas en su organización. En esta reunión se analiza el correcto cumplimiento de las obligaciones desprendidas de la normativa vigente en materia de protección de datos de carácter personal, Reglamento General de Protección de Datos de Carácter Personal, Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y el Reglamento 1720/2007. La finalidad de este encuentro, es conocer in situ las estructuras de la organización, así como todo el flujo de datos que puedan producirse en todas las actividades diarias de la entidad, analizando el correcto procedimiento en las distintas áreas a auditar.

A continuación, se realizan las siguientes acciones:

Ficheros: Verificar que los ficheros están debidamente inscritos en la Agencia Española de Protección de Datos.

Recogida de Datos: Verificar si se comunica de forma clara y se recibe la autorización expresa por parte de los afectados por el almacenamiento de los datos personales en los sistemas informáticos, así como de sus derechos de consulta y eliminación de los mismos.

Se verifica que las cláusulas legales sean las oportunas y que estén aplicadas en los documentos que las requieran.

Documentos de confidencialidad: Verificar el contenido de los Documentos de Confidencialidad.

El Documento de Seguridad o documento similar: Se comprueba la existencia de este documento y que el contenido del cual sea el adecuado a las disposiciones legales vigentes.

Igualmente se confirma que el documento esté actualizado de acuerdo con los cambios producidos en los sistemas de información.

La identificación del responsable o responsables de seguridad (en la auditoria se tendría que verificar si se trata de persona/s adecuada/s y del cumplimiento de su responsabilidad).

Verificar la existencia en el Documento de Seguridad de los controles exigidos por el Reglamento.

Identificación y autentificación: Verificar la existencia de una relación actualizada de usuarios que tengan acceso autorizado a los sistemas de información.

Comprobar si existen cámaras de vigilancia y si es el caso verificar que cumplan la normativa vigente.

Acceso a datos por cuenta de terceros.: Verificar que existen los contratos de prestación de servicios debidamente firmados, y que se haga referencia a la utilización de los datos transferidos y a su confidencialidad.

Régimen de trabajo fuera de los locales de ubicación de los ficheros.: Comprobar que los portátiles han sido debidamente relacionados y autorizados previamente por el Responsable de Seguridad en el Documento de Seguridad.

Verificar si existe algún cambio des de la última auditoría y si se han hecho las correspondientes modificaciones.

Verificar si existen Transferencias Internacionales de Datos de Carácter Personal.

FASE III

Estudiaremos la información aportada hasta el momento a nuestros expertos desplazados, y emitirán un informe de AUDITORÍA, el citado informe se entregará al Responsable/s de Seguridad o a las personas designadas por la entidad.

En combinación con un Sistema de Protección de Datos, puedo tener implantados cualquiera de los siguientes estándares:

  • Sistema de gestión de calidad ISO 9001.
  • Sistema de gestión medioambiental ISO 14001.
  • Sistema de gestión de la energía - ISO 50001.
  • Sistema de gestión de la salud y seguridad organizacional - ISO 45001 (antigua OHSAS).

Envíenos el cuestionario rellenado y le haremos llegar un presupuesto sin compromiso