Auditoría RGPD

Auditoría RGPD - DPO - Vitoria-Gasteiz

Ekateko efectúa auditorias periódicas completas y personalizadas a sus clientes con el objetivo de verificar su nivel de cumplimiento con respecto a la normativa vigente en materia de protección de datos personales. De esta manera, recomendamos a nuestros clientes las modificaciones necesarias para una correcta adaptación a la ley, así como las medidas de seguridad a implementar para obtener una protección reforzada.

  • Realización de una revisión jurídica de la empresa, con objeto de identificar la cantidad y tipología de los datos personales tratados. Análisis de la forma de obtención del consentimiento para el tratamiento de datos personales.
  • Análisis de adecuación de los textos legales de la empresa y su implementación en el Sitio Web conforme a las nuevas exigencias del RGPD.
  • Adecuación de los tratamientos de datos por terceros
  • Revisión de las medidas de índoles técnicas y organizativas de la empresa.
  • Identificación de riesgos y adopción de las medidas preventivas para evitar dichos riesgos, con el objetivo de evitar la alteración, pérdida, tratamiento o acceso no autorizado.
  • Identificación de posibles tratamientos de datos que requieran la realización de una evaluación de impacto dirigida a la Agencia Española de Protección de Datos (AEPD).
  • Diseño de un Plan de Seguridad conforme a los niveles de protección de los datos tratados por la empresa.
  • Elaboración de informe de auditoría para el cumplimiento de la protección de datos personales conforme a la RGPD, con medidas correctivas y recomendaciones.
  • Evaluación de la situación de la empresa de forma periódica sobre el tratamiento de datos.

¿Qué es una auditoría RGPD?

De la misma forma que una auditoría de LOPD, la auditoría RGPD es un instrumento mediante la cual se evalúa el tratamiento de datos de carácter personal que gestiona la empresa, quiénes son los responsables de su tratamiento y para qué finalidad se recogen los datos. La realización de la auditoría te facilitará la adaptación de tu empresa al RGPD, ya que gracias a ella conocerás en profundidad el carácter de los datos que gestionas y su adecuado tratamiento y las medidas de seguridad que debes implementar.

¿Para qué se realiza una auditoría RGPD?

La auditoría se realiza para comprobar el nivel de seguridad y adecuar el nivel de seguridad de los datos personales que se gestionan. Una vez realizada la auditoría, los auditores te entregarán un informe. En este documento te informarán de las medidas de seguridad que tu empresa deberá adoptar para cumplir la normativa. Entre estas medidas, te explicarán qué fallos se están produciendo y qué mejoras se pueden realizar. También, cómo preparar a los trabajadores en materia de protección de datos o la necesidad de designar un delegado.

¿Es obligatorio realizar una auditoría RGPD?

La realización de una auditoría RGPD en sí no es obligatoria. No obstante, para una mayor tranquilidad y asegurarnos de que nuestra organización cumple con la nueva normativa debemos analizar qué nivel de seguridad presenta nuestra empresa y si el mismo es o no suficiente. Si nuestra empresa tiene un nivel de seguridad medio o alto, será obligatorio que se supervisen estos datos de forma periódica. De esta manera, verificaremos que su tratamiento se adecua a la ley, se pueda evitar cualquier brecha de seguridad y con ello evitar posibles sanciones.

¿Cómo sé que mi negocio debe realizar una auditoría?

Para saber si tu empresa está en la obligación de llevar a cabo la auditoría RGPD, es necesario plantearse unas cuestiones fundamentales. Estas cuestiones están recogidas en el informe de auditoría RGPD que te facilitarán los auditores.