Auditoría de Cumplimiento
Auditoría de Seguridad, Software y Apps

Lejos de parecer que el RGPD elimina la “obligatoriedad” de la realización de auditorías periódicas, lo cierto es que no solo no desaparecen, sino que se contemplan como un instrumento más para verificar y demostrar el cumplimiento con la normativa y disminuir riesgos.

Así, a modo de ejemplo:

  • El art. 28 del RGPD, respecto al encargado de tratamiento, indica que este “Pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable”.
  •  El art. 39, respecto a las funciones del Delegado de Protección de Datos, señala “supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes”.
  • El art. 47, en relación a las normas corporativas vinculantes, indica que deben especificar varios elementos, entre los que se encuentra “los mecanismos establecidos dentro del grupo empresarial o de la unión de empresas dedicadas a una actividad económica conjunta para garantizar la verificación del cumplimiento de las normas corporativas vinculantes. Dichos mecanismos incluirán auditorías de protección de datos y métodos para garantizar acciones correctivas para proteger los derechos del interesado”

En respuesta a estas indicaciones, CONFIALIS contempla entre sus servicios Auditorías de Cumplimiento (verificación del nivel de cumplimiento del RGPD y normas complementarias) y Auditorías de Seguridad (verificación del análisis de riesgos y adecuación de las medidas adoptadas).

¿TIENES QUE REALIZAR UNA AUDITORÍA DE PROCEDIMIENTOS EN TU ORGANIZACIÓN?.

Pregunta a un asesor