Aunque es cierto que al contrario de lo contemplado en el anterior marco normativo (LOPD 15/1999 y RD 1720/2007) en la normativa vigente no existe una referencia directa a la obligatoriedad de realización de las auditorías RGPD, no obstante, es difícil valorar si un sistema de protección de datos es adecuado en ausencia de un proceso de auditorías legales y técnicas sobre el mismo.

A modo de resumen, podríamos mencionar las siguientes referencias dentro del propio texto del RGPD que hacen obvia la necesidad, si no, obligatoriedad, de realización de auditorías en la materia:

Artículo de referencia Concepto legal de necesidad de la Auditoría RGPD
Art.5.2 RGPD: Principio de responsabilidad proactiva El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).
Art.24.1 RGPD: responsabilidad del responsable del tratamiento …el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario.
Art. 32 RGPD: Seguridad del tratamiento Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo…

un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Mediante nuestro servicio DGE Compliance ofrecemos la opción de auditorías RGPD para aquellos Responsables y/o Encargados de tratamiento que desean revisar y verificar el nivel de madurez, la eficacia y el estado de implementación de sus sistemas de protección de datos tanto a nivel legal como técnico. El objeto de nuestra auditoría RGPD será el tratamiento de los datos, tal y como se define en el Registro de Actividades de Tratamientos de la entidad teniendo en su alcance la adecuación de las medidas legales, técnicas y organizativas de la organización.

Servicios relacionados

Adecuación – Cumplimiento RGPD (GDPR)

Asesoramiento y soporte para la adecuación y mantenimiento del sistema de protección de datos de la entidad conforme a las exigencias de la normativa vigente.

¿Desea mas información?

Solicitud de informacion
Política de privacidad *
Aceptación de comunicaciones