Auditorías de verificación de cumplimiento RGPD

Aunque es cierto que al contrario de lo contemplado en el anterior marco normativo (LOPD 15/1999 y RD 1720/2007) en la normativa vigente no existe una referencia directa a la obligatoriedad de realización de las auditorías RGPD, no obstante, es difícil valorar si un sistema de protección de datos es adecuado en ausencia de un proceso de auditorías legales y técnicas sobre el mismo.

A modo de resumen, podríamos mencionar las siguientes referencias dentro del propio texto del RGPD que hacen obvia la necesidad, si no, obligatoriedad, de realización de auditorías en la materia:

Artículo de referencia	Concepto legal de necesidad de la Auditoría RGPD
Art.5.2 RGPD: Principio de responsabilidad proactiva	El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).
Art.24.1 RGPD: responsabilidad del responsable del tratamiento	…el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario.
Art. 32 RGPD: Seguridad del tratamiento	Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo… … un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Mediante nuestro servicio DGE Compliance ofrecemos la opción de auditorías RGPD para aquellos Responsables y/o Encargados de tratamiento que desean revisar y verificar el nivel de madurez, la eficacia y el estado de implementación de sus sistemas de protección de datos tanto a nivel legal como técnico. El objeto de nuestra auditoría RGPD será el tratamiento de los datos, tal y como se define en el Registro de Actividades de Tratamientos de la entidad teniendo en su alcance la adecuación de las medidas legales, técnicas y organizativas de la organización.

Servicios relacionados

Servicios de DPO Externo / Soporte a DPO Interno

Externalización de las funciones de DPO o, en su caso, servicios de soporte al DPO interno de la entidad.

Adecuación – Cumplimiento RGPD (GDPR)

Asesoramiento y soporte para la adecuación y mantenimiento del sistema de protección de datos de la entidad conforme a las exigencias de la normativa vigente.

¿Desea mas información?

Solicitud de informacion

Nombre *

Apellidos *

Empresa *

Teléfono

Email *

Motivo de la consulta *

Política de privacidad *

Aceptación de comunicaciones

Deseo recibir envíos de noticias, newsletter, etc. relacionadas exclusivamente con los servicios de DGE Bruxelles Consulting Group. Nunca le enviaremos información referente a terceros y tampoco se cederán sus datos a terceros.

reCAPTCHA

Auditorías de verificación de cumplimiento RGPD

Servicios relacionados

Servicios de DPO Externo / Soporte a DPO Interno

Adecuación – Cumplimiento RGPD (GDPR)

¿Desea mas información?

¿Hablámos? Cuéntenos su caso

Contacto

Miembro de

Servicios destacados

Últimos posts