RGPD-LOPDGDD

Auditoría

No basta solo con establecer una política de privacidad para asegurar el cumplimiento. Hay que verificar periódicamente el estado de las medidas adoptadas. Para lograr este fin, nada mejor que realizar auditorías de cumplimiento internas o externas.

El final del camino no llega con la adaptación, de hecho es un camino sin final.

¿Existe un Delegado de Protección de Datos?. ¿Cómo se desarrolla su labor?.

¿Existen medidas orientadas a respetar lo principios relativos al tratamiento, su licitud, la obtención del consentimiento y las cláusulas informativas?.

¿Qué medidas existen orientadas a respetar y gestionar los derechos de los interesados?.

¿Existen medidas para proteger los datos de carácter personal por diseño y por defecto?.

¿Existe un registro de tratamientos?. ¿Se actualiza el contenido?.

¿Existe un análisis de riesgos?. ¿Se actualiza periódicamente?. ¿Existen tratamiento para los que sea obligatorio realizar un EIPD?.

¿Hay establecidos procedimiento para la comunicación de brechas a la autoridad de control y a los interesados?.

¿Existen medidas de seguridad acordes con el análisis de riesgos?

¿Se es proactivo en la aplicación de las medidas de control y su revisión?.

¿Están correctamente documentadas las relaciones responsable-encargado?.

¿Existen transferencias internacionales de datos?. ¿Cómo se gestionan?.

¿Existen corresponsables de tratamientos?. ¿La relación con ellos está correctamente documentada?.

Cumplir el reglamento no es un problema

es una OPORTUNIDAD

¿Quiere que le ayudemos?

El proceso de auditoría

El final del camino no llega con la adaptación, de hecho es un camino sin final.

Recopilación

Recopilación y verificación de las evidencias encontradas.

Incumplimientos

Determinación de los tratamientos que no cumplen el reglamento en alguno de sus principios.

Conclusiones

Comunicación  y discusión de los resultados con las partes involucradas.

Consultoría

Guiamos a las PYMES en todo el proceso de adecuación, analizando la situación inicial y estableciendo las medidas necesarias.

El producto final será un sistema de gestión de la privacidad o SGP

¿Quiere conocer el grado de cumplimiento de su organización?

Contacte con nosotros y le visitaremos personalmente de forma gratuita

“Para destruir las malas prácticas, la ley es mucho menos útil que los esfuerzos individuales.”

Ángel Ganivet

Escritor, ensayista y narrador español

Pablo Pérez-Cejuela

Consultor RGPD-LOPDGDD

Auditor certificado CISA

Información básica de protección datos: El responsable de este tratamiento es Data Servicios Generales de Informática S.L.L. y la finalidad de mismo es gestionar el envío de información comercial. La legitimación se basa en el consentimiento del interesado y no se cederá información a ninguna otra entidad salvo obligación legal. Como interesado puede ejercitar sus derechos de acceso, rectificación o supresión, limitación, oposición al tratamiento y portabilidad. Puede consultar información adicional en https://www.data-sgi.com/proteccion-de-datos y en https://www.aepd.es