El RGPD parte de la filosofía de protección de datos desde el diseño y por defecto; esta filosofía aplica a todo el sistema de información, soportes que lo componen, infraestructuras e instalaciones de una entidad. En este conjunto se incluye el software y aplicaciones que adquiere una organización para la gestión de sus servicios.

Desde Confialis realizamos auditorías para verificar si el software y/o aplicaciones que estás desarrollando o que has adquirido cumplen con las medidas del RGPD y la normativa aprobada para su desarrollo.

Nuestro servicio contempla los siguientes elementos:

• Finalidad del software y/o aplicación: identificación del tratamiento de datos que se realizará y tipología de datos (visión exhaustiva).
• Estado actual de las medidas que contempla el software y/o aplicación:
• Marco organizativo: normativa en que se basa, procedimientos de seguridad.
• Marco operacional: a modo de ejemplo, se contemplan las siguientes áreas:
  • Planificación: análisis de riesgos.
  • Control de acceso: identificación, gestión de derechos de acceso, acceso local, acceso remoto, etc.
  • Explotación: configuración de seguridad, gestión de incidencias, protección frente a código dañino, registro de actividad, etc.
  • Medidas de protección:
    • Protección de las comunicaciones.
    • Protección de la información: cifrado, copias de seguridad, etc.
    • Protección de aplicaciones web.
• Análisis de las condiciones de uso, según la normativa de aplicación en materia de protección de datos y sociedad de la información.
• Informe de resultados, propuesta de medidas correctoras y recomendaciones de mejora.