Auditoría de protección de datos (RGPD LOPD)

Nuestro Servicio

AUDITORÍA DE PROTECCIÓN DE DATOS (RGPD Y LOPDGDD)

¿En qué consiste la auditoría de Protección de Datos?

La auditoría de protección de datos consiste en la revisión y verificación del cumplimiento de las obligaciones establecidas en la normativa vigente en esta materia (RGPD y LOPDGDD).

Para ello, se debe comprobar que la organización ha identificado adecuadamente sus actividades de tratamiento, así como a los responsables internos vinculados a las mismas. También deben de haberse establecido políticas y procedimientos, cláusulas informativas y contratos reguladores de las obligaciones de protección de datos con terceros (clientes, empleados, proveedores, etc.).

El objetivo de esta auditoría es verificar y garantizar la implantación de las medidas necesarias para la protección de los datos que gestiona la organización.

BENEFICIOS PARA SU ORGANIZACIÓN

v

Reducir riesgos y garantizar la integridad de los datos tratados por la organización

?

Conseguir la confianza de los usuarios y de las organizaciones ante el tratamiento de sus datos

N

Orientar las políticas internas, medidas y controles de la organización en materia de protección de datos a la mejora continua y subsanación de las deficiencias

Evitar cuantiosas sanciones (hasta 20.000.000€ o el 4% del volumen de negocio total anual global)

RGPD/LOPDGDD

¿Es obligatoria la auditoría RGPD/LOPDGDD?¿Por qué es necesaria esta auditoría?

La auditoría de protección de datos es obligatoria para todas aquellas organizaciones que traten datos personales. Dichas auditorías deben realizarse al menos bianualmente, siempre y cuando no existan modificaciones sustanciales en el tratamiento de los datos. 

La LOPD, ni el RGPD establecen la obligación de realizar auditorías de protección de datos.  Sin embargo, sí establece que las organizaciones deben evaluar la eficacia de las medidas de seguridad establecidas por las mismas. Por lo que es obligatoria la verificación, evaluación y valoración de las medidas que se hayan implantado por la entidad en materia de protección de datos. Ahora bien, la manera más eficaz de realizar estas verificaciones es mediante una auditoría.

Por ello es necesario realizar auditorías internas en la medida que permita acreditar el establecimiento de las medidas de seguridad necesarias en la organización.  

Saber más
La Auditoría de Protección de Datos deberá cumplir con las siguientes medidas
  • Análisis de los archivos automatizados y también de los manuales.
  • Realización de auditorías extraordinarias cuando se produzca una modificación en el Sistema de Información.
  • Enumeración de las deficiencias detectadas y las medidas para controlar y solventar dichas deficiencias.
  • Realización de un informe con todos los puntos analizados, errores encontrados y medidas para corregir y solventar. Este informe debe contener al menos:
      • Un estudio de la situación actual de la organización.
      • La debida comprobación de que los datos tratados y/o almacenados  por la organización se realizan de acuerdo a la normativa vigente.
      • Análisis de las cesiones y/o transferencias internacionales en su caso, y si se han realizado de manera adecuada y en cumplimiento de la ley.
      • Revisión de procedimientos, reglas, normativas y patrones de seguridad elaborados y establecidos en el organismo.
      • Revisión del cumplimiento de las políticas internas establecidas por las organizaciones.
      • En el caso de existir una auditoría previa, el análisis del Informe de la Auditoría previa. 
  • El Delegado de Protección de Datos (DPD) o responsable del tratamiento será el encargado de garantizar que se aplicarán las correcciones indicadas en el informe.
delito financiero

Preguntas frecuentes

¿Quién debe supervisar las auditorías de Protección de Datos?

El RGPD, asigna una serie de funciones al Delegado de Protección de Datos (DPD). Entre una de sus funciones es la supervisar las políticas internas de la organización, así como las auditorías correspondientes.

En ningún caso el DPD debe realizar dichas auditorías, puesto que en estas auditorías también se verifica el cumplimiento de las funciones de este. 

¿Cuáles son las funciones del Delegado de Protección de Datos?
  • Supervisar las auditorías de protección de datos
  • Garantizar que las conclusiones de estas auditorías lleguen al órgano encargado para la implementación de medidas correctivas ante las posibles no conformidades detectadas.
¿Hacer la auditoría de protección de datos puede evitar las sanciones?

La ley establece como infracción grave la no adopción de medidas técnicas y organizativas que acrediten la seguridad del tratamiento de los datos. Así este incumplimiento del deber de seguridad lleva aparejada importantes sanciones, en este caso desde 40.001 hasta 300.000€. 

Por esta razón las empresas no solo deben implementar estas medidas, sino también llevarlas a cabo, y revisar su efectivo cumplimiento. Garantizando de esta manera la integridad de los datos tratados, y reduciendo los riesgos ante posibles brechas de seguridad.

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar