Auditorías RGPD
Asegure una correcta protección de datos y mejore su rendimiento y eficacia
Una gestión correcta de la protección de datos determina su compromiso ante un mercado cada vez más competitivo.
¿Desea mostrar a sus socios y directores su compromiso con la protección de datos? ¿Diferenciarse en un mercado cada vez más competitivo? Mejorar el rendimiento y la eficiencia?
Realice auditorías RGPD.
Los beneficios que se obtienen de la auditoria RGPD
El cumplimiento en materia de protección de datos transmite a terceros la confianza necesaria en sus relaciones con los clientes
Le servirá a su organización para establecer el punto de referencia en la protección de datos
Beneficiará su imagen y relaciones profesionales a corto y medio plazo
La correcta aplicación de la normativa supondrá evitar las cuantiosas sanciones que puede conllevar su incumplimiento
Acerca de la auditoría RGPD
El Reglamento General de Protección de Datos (en adelante, RGPD), en vigor desde mayo de 2016 y aplicable a partir del 25 de mayo de 2018, es una norma de aplicación directa en toda la Unión Europea, en relación a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. El RGPD sustituyó, a partir de mayo de 2018, a la Ley Orgánica de Protección de Datos( en adelante, LOPD) y al Reglamento RD-1720/2007, que la desarrolla. Estas normas quedarán vigentes en las partes que no contradigan al RGPD.
El RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.
Nuestros informes de Auditoría identifican las no conformidades existentes, la adecuación de las medidas y controles a la Ley así como su desarrollo reglamentario para el debido cumplimiento legal.
Pasos para una certificación exitosa:
Fase 1
Contactamos con su empresa para recabar toda aquella información técnica y legal necesaria, y de esta forma disponer de una visión global de la compañía. Esta Información es necesaria para el correcto desarrollo de la FASE II.
Una vez analizada toda aquella documentación y/o información facilitada por los responsables de la adaptación de su organización, contactamos con los mismos a fin de convocar la reunión y establecer la planificación del proceso de auditoría.
Fase 2
Visita en las instalaciones de la compañía con el objetivo de mantener la reunión de revisión de las actuaciones realizadas en su organización. En esta reunión se analiza el correcto cumplimiento de las obligaciones desprendidas de la normativa vigente en materia de protección de datos de carácter personal, Reglamento General de Protección de Datos de Carácter Personal, Ley Orgánica 3/2018, de 5 de diciembre,de Protección de Datos Personales y garantía de los derechos digitales. LOPDyGDD.
La finalidad de este encuentro, es conocer in situ las estructuras de la organización, así como todo el flujo de datos que puedan producirse en todas las actividades diarias de la entidad, analizando el correcto procedimiento en las distintas áreas a auditar.
A continuación, se realizan las siguientes acciones:
Disponemos de de un Registro de Actividades y Tratamiento (RAT) por cada tratamiento que realiza, que se actualiza según, RAT Art. 30 del RGPD.
Recogida de Datos: Verificar si se comunica de forma clara y se recibe la autorización expresa por parte de los afectados por el almacenamiento de los datos personales en los sistemas informáticos, así como de sus derechos de consulta y eliminación de los mismos.
Se verifica que las cláusulas legales sean las oportunas y que estén aplicadas en los documentos que las requieran.
Documentos de confidencialidad: Verificar el contenido de los Documentos de Confidencialidad.
El Documento de Seguridad o documento similar: Se comprueba la existencia de este documento y que el contenido del cual sea el adecuado a las disposiciones legales vigentes.
Igualmente se confirma que el documento esté actualizado de acuerdo con los cambios producidos en los sistemas de información.
La identificación del responsable o responsables de seguridad (en la auditoria se tendría que verificar si se trata de persona/s adecuada/s y del cumplimiento de su responsabilidad).
Verificar la existencia en el Documento de Seguridad de los controles exigidos por el Reglamento.
Identificación y autentificación: Verificar la existencia de una relación actualizada de usuarios que tengan acceso autorizado a los sistemas de información.
Comprobar si existen cámaras de vigilancia y si es el caso verificar que cumplan la normativa vigente.
Acceso a datos por cuenta de terceros.: Verificar que existen los contratos de prestación de servicios debidamente firmados, y que se haga referencia a la utilización de los datos transferidos y a su confidencialidad.
Régimen de trabajo fuera de los locales de ubicación de los ficheros.: Comprobar que los portátiles han sido debidamente relacionados y autorizados previamente por el Responsable de Seguridad en el Documento de Seguridad.
Verificar si existe algún cambio des de la última auditoría y si se han hecho las correspondientes modificaciones.
Verificar si existen Transferencias Internacionales de Datos de Carácter Personal.
Fase 3
Estudiaremos la información aportada hasta el momento a nuestros expertos desplazados, y emitirán un informe de AUDITORÍA, el citado informe se entregará al Responsable/s de Seguridad o a las personas designadas por la entidad.
Aproveche nuestra experiencia
- Nuestros auditores tienen muchos años de experiencia intersectorial en la certificación de sistemas de gestión
- Destáquese de sus competidores y fortalezca sus estrategias de mercado con la certificación exitosa representada por nuestro reconocido sello DEKRA
- Nuestra cartera contiene más de 200 acreditaciones en todo el mundo que estamos autorizados a realizar y nuestros servicios pueden combinarse para proporcionar los máximos beneficios