Servicio integral de consultoría y DPD.

ADAPTACIÓN GUIADA
POR EXPERTOS CONSULTORES

Presencial - Online - telefónica.

ADAPTACIÓN COMPLETA
Su adaptación será completa a nivel técnico, jurídico y organizativo.

ATENCIÓN PERSONALIZADA Tendrá a su disposición a nuestros expertos siempre que lo necesite. Presencial - Online - telefónica.

SERVICIOS ASEGURADOS
SRP cobertura ante sanciones por nuestros servicios profesionales.

PLATAFORMA ONLINE
Área privada para la gestión de las obligaciones del RGPD.

TODAS LAS ÁREAS INCLUIDAS
El ámbito de aplicación del servicio incluirá todas las áreas de la empresa.

SERVICIOS ADICIONALES

Planes de formación y concienciación para empleados.

Envío y recepción de contratos a proveedores y clientes.

Auditoría RGPD y LOPDGDD

Consultor de protección de datos
En GECCOS también llevamos a cabo auditorías de protección de datos que permiten a las empresas garantizar el cumplimiento de la normativa y asegurar la privacidad de sus clientes. 
Al finalizar la auditoría GECCOS emite tanto el informe como el certificado que demuestra la solvencia del auditado en el tratamiento de los datos ante terceros.
  • REALIZADA POR EXPERTOS CONSULTORES ESPECIALIZADOS EN PROTECCIÓN DE DATOS.
  • EMISIÓN DEL INFORME DE AUDITORÍA Y DEL CERTIFICADO.
  • ASESORAMIENTO EN EL PLAN DE ACCIÓN A SEGUIR, ASÍ COMO EN LA APLICACIÓN DE MEDIDAS CORRECTORAS.

Preguntas frecuentes sobre la auditoría RGPD:

Es especialmente recomendable para aquellos que traten datos relativos al origen étnico y/o racial, opiniones políticas, convicciones religiosas y/o filosóficas y afiliación sindical. También aquellos que traten con datos genéticos y biométricos, dirigidos a identificar de manera unívoca a una persona física, y datos relativos a la salud, la vida sexual y las orientación sexuales de una persona física.

Asimismo, es recomendable para quienes manejan un gran volumen de datos de potenciales clientes, contactos y socios, a través del cual es posible determinar el perfil de una persona en un ámbito determinado de su vida personal. Este podría ser el caso de quienes se enmarcan en el sector de los servicios financieros.

Sin olvidar las empresas, profesionales, asociaciones, federaciones y cualquier tipo de organización que, por su alto grado de compromiso con la protección de datos y la privacidad, quiera garantizar el cumplimiento normativo y reducir riesgos de incumplimiento.

En GECCOS estamos a su disposición par solventar todas sus dudas en relación a las auditorías de protección de datos.

El anterior Reglamento de Desarrollo (RDLOPD 1720/2007) sí establecía la obligación de llevar a cabo auditorías periódicas a los responsables y encargados que tratasen datos de nivel medio y alto, como parte de las medidas de seguridad que se exigían para el cumplimiento de la normativa de protección de datos.

Sin embargo, desde el 25 de mayo de 2018, fecha en la que comenzó a aplicarse la RGPD y la LOPDGDD, no se establecen de forma expresa este tipo de medidas de seguridad, por lo que no existe una obligación legal de llevarlas a cabo.

No obstante, el Principio de Integridad y Confidencialidad establece que este tipo de informaciones deben de ser tratadas “de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental”.

Asimismo, la Agencia Española de Protección de Datos (AEPD), a lo largo de su 10ª Reunión Anual Abierta, concluyó que “las auditorías forman parte de cualquier metodología de análisis de riesgos y ahora es el responsable quien decide sobre la periodicidad de las mismas. No son preceptivas pero si necesarias”.

Más control, tranquilidad y competitividad para las empresas y, por supuesto, la mayor de las garantías para sus clientes.

Es posible utilizar el informe de auditoría y certificado como elemento para demostrar la solvencia en el tratamiento de los datos personales cuando se actúa como Encargado del Tratamiento.

Fases y proceso de auditoría RGPD:

Se trata de una primera visita técnica en la que se solicitará la información necesaria para el conocimiento de la organización, su estructura jerárquica y los sistemas de información en uso. También se estudiarán las políticas de privacidad, los procedimientos internos, los servicios externos que emplea, las relaciones entre las empresas del grupo y las transferencias internacionales de datos que suelan realizarse.

En esta ocasión se solicitará la información y documentación correspondiente a anteriores procesos de adaptación y auditorías, así como de contratación de servicios, relaciones con los empleados, procedimientos para la recogida de los datos, etc. También se comprobarán los criterios de asignación de niveles de seguridad en los ficheros.

Posteriormente, a lo largo de varias sesiones, se realizarán visitas periódicas a las instalaciones y centros de trabajo, con el objetivo de analizar de cerca los procedimientos y medidas de seguridad, así como conversar con el personal implicado en los tratamientos de los datos.

Tras ello, lo más habitual es que surjan nuevas demandas de información, a las que se procedería con el objetivo de finalizar esta segunda fase.

Una vez desarrolladas las dos etapas anteriores, emitiremos un informe en el que se relfejarán las debilidades del sistema, así como las medidas correctoras que deben aplicarse para la optimización del sistema de tratamiento y total cumplimiento de la normativa.

Tras ello, será necesario que GECCOS mantenga una entrevista con el responsable designado por el cliente, para una mejor explicación de las propuestas correctoras y un asesoramiento más exhaustivo, de cara a la puesta en marcha de las medidas a adoptar.