Auditoría de protección de datos (RGPD LOPD)

Nuestro Servicio

AUDITORÍA DE PROTECCIÓN DE DATOS (RGPD Y LOPDGDD)

¿En qué consiste la auditoría de Protección de Datos?

La auditoría de protección de datos consiste en la revisión y verificación del cumplimiento de las obligaciones establecidas en la normativa vigente en esta materia (RGPD y LOPDGDD).

Para ello, se debe comprobar que la organización ha identificado adecuadamente sus actividades de tratamiento, así como a los responsables internos vinculados a las mismas. También deben de haberse establecido políticas y procedimientos, cláusulas informativas y contratos reguladores de las obligaciones de protección de datos con terceros (clientes, empleados, proveedores, etc.).

El objetivo de esta auditoría es verificar y garantizar la implantación de las medidas necesarias para la protección de los datos que gestiona la organización.

BENEFICIOS PARA SU ORGANIZACIÓN

v

Reducir riesgos y garantizar la integridad de los datos tratados por la organización

?

Conseguir la confianza de los usuarios y de las organizaciones ante el tratamiento de sus datos

N

Orientar las políticas internas, medidas y controles de la organización en materia de protección de datos a la mejora continua y subsanación de las deficiencias

Evitar cuantiosas sanciones (hasta 20.000.000€ o el 4% del volumen de negocio total anual global)

RGPD/LOPDGDD

¿Es obligatoria la auditoría RGPD/LOPDGDD?¿Por qué es necesaria esta auditoría?

La auditoría de protección de datos es obligatoria para todas aquellas organizaciones que traten datos personales. Dichas auditorías deben realizarse al menos bianualmente, siempre y cuando no existan modificaciones sustanciales en el tratamiento de los datos. 

La LOPD, ni el RGPD establecen la obligación de realizar auditorías de protección de datos.  Sin embargo, sí establece que las organizaciones deben evaluar la eficacia de las medidas de seguridad establecidas por las mismas. Por lo que es obligatoria la verificación, evaluación y valoración de las medidas que se hayan implantado por la entidad en materia de protección de datos. Ahora bien, la manera más eficaz de realizar estas verificaciones es mediante una auditoría.

Por ello es necesario realizar auditorías internas en la medida que permita acreditar el establecimiento de las medidas de seguridad necesarias en la organización.  

La Auditoría de Protección de Datos deberá cumplir con las siguientes medidas
  • Análisis de los archivos automatizados y también de los manuales.
  • Realización de auditorías extraordinarias cuando se produzca una modificación en el Sistema de Información.
  • Enumeración de las deficiencias detectadas y las medidas para controlar y solventar dichas deficiencias.
  • Realización de un informe con todos los puntos analizados, errores encontrados y medidas para corregir y solventar. Este informe debe contener al menos:
      • Un estudio de la situación actual de la organización.
      • La debida comprobación de que los datos tratados y/o almacenados  por la organización se realizan de acuerdo a la normativa vigente.
      • Análisis de las cesiones y/o transferencias internacionales en su caso, y si se han realizado de manera adecuada y en cumplimiento de la ley.
      • Revisión de procedimientos, reglas, normativas y patrones de seguridad elaborados y establecidos en el organismo.
      • Revisión del cumplimiento de las políticas internas establecidas por las organizaciones.
      • En el caso de existir una auditoría previa, el análisis del Informe de la Auditoría previa. 
  • El Delegado de Protección de Datos (DPD) o responsable del tratamiento será el encargado de garantizar que se aplicarán las correcciones indicadas en el informe.
delito financiero

Preguntas frecuentes

¿Quién debe supervisar las auditorías de Protección de Datos?

El RGPD, asigna una serie de funciones al Delegado de Protección de Datos (DPD). Entre una de sus funciones es la supervisar las políticas internas de la organización, así como las auditorías correspondientes.

En ningún caso el DPD debe realizar dichas auditorías, puesto que en estas auditorías también se verifica el cumplimiento de las funciones de este. 

¿Cuáles son las funciones del Delegado de Protección de Datos?
  • Supervisar las auditorías de protección de datos
  • Garantizar que las conclusiones de estas auditorías lleguen al órgano encargado para la implementación de medidas correctivas ante las posibles no conformidades detectadas.
¿Hacer la auditoría de protección de datos puede evitar las sanciones?

La ley establece como infracción grave la no adopción de medidas técnicas y organizativas que acrediten la seguridad del tratamiento de los datos. Así este incumplimiento del deber de seguridad lleva aparejada importantes sanciones, en este caso desde 40.001 hasta 300.000€. 

Por esta razón las empresas no solo deben implementar estas medidas, sino también llevarlas a cabo, y revisar su efectivo cumplimiento. Garantizando de esta manera la integridad de los datos tratados, y reduciendo los riesgos ante posibles brechas de seguridad.

Contáctanos

Nuevo campo

URBETEC AUDITORES Y MEDIADORES S.L. (KEY AUDITORS) tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos, a través de dpo@keyauditors.com.   

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud. 

Calle Lagasca 105, 1º Dcha
Madrid, España
+34 91 563 36 12
info@keyauditors.com

URBETEC AUDITORES Y MEDIADORES S.L. (KEY AUDITORS) tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos, a través de dpo@keyauditors.com.   

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud.