Aunque es cierto que al contrario de lo contemplado en el anterior marco normativo (LOPD 15/1999 y RD 1720/2007) en la normativa vigente no existe una referencia directa a la obligatoriedad de realización de las auditorías RGPD, no obstante, es difícil valorar si un sistema de protección de datos es adecuado en ausencia de un proceso de auditorías legales y técnicas sobre el mismo.

A modo de resumen, podríamos mencionar las siguientes referencias dentro del propio texto del RGPD que hacen obvia la necesidad, si no, obligatoriedad, de realización de auditorías en la materia:

Artículo de referencia Concepto legal de necesidad de la Auditoría RGPD
Art.5.2 RGPD: Principio de responsabilidad proactiva El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).
Art.24.1 RGPD: responsabilidad del responsable del tratamiento …el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario.
Art. 32 RGPD: Seguridad del tratamiento Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo…

un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Mediante nuestro servicio DGE Compliance ofrecemos la opción de auditorías RGPD para aquellos Responsables y/o Encargados de tratamiento que desean revisar y verificar el nivel de madurez, la eficacia y el estado de implementación de sus sistemas de protección de datos tanto a nivel legal como técnico. El objeto de nuestra auditoría RGPD será el tratamiento de los datos, tal y como se define en el Registro de Actividades de Tratamientos de la entidad teniendo en su alcance la adecuación de las medidas legales, técnicas y organizativas de la organización.

Servicios relacionados

Adecuación – Cumplimiento RGPD (GDPR)

Asesoramiento y soporte para la adecuación y mantenimiento del sistema de protección de datos de la entidad conforme a las exigencias de la normativa vigente.

¿Desea mas información?

Solicitud de informacion
Política de privacidad *
Aceptación de comunicaciones
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. Para ello utilizamos Google Analytics, una herramienta facilitada por la empresa Google que nos permite obtener información sobre los usuarios que visitan nuestra página web, cómo estos usuarios llegan en nuestra web, cómo interactúan con la web, qué apartados visitan, etc. Para conocer más sobre que tipo de cookies utiliza Google y su modo de empleo puede consultar este enlace.

La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.Consulta aquí nuestra política completa de cookies en este sitio.