El RGPD parte de la filosofía de protección de datos desde el diseño y por defecto; esta filosofía aplica a todo el sistema de información, soportes que lo componen, infraestructuras e instalaciones de una entidad. En este conjunto se incluye el software y aplicaciones que adquiere una organización para la gestión de sus servicios.
Desde Confialis realizamos auditorías para verificar si el software y/o aplicaciones que estás desarrollando o que has adquirido cumplen con las medidas del RGPD y la normativa aprobada para su desarrollo.
Nuestro servicio contempla los siguientes elementos:
- Finalidad del software y/o aplicación: identificación del tratamiento de datos que se realizará y tipología de datos (visión exhaustiva).
- Estado actual de las medidas que contempla el software y/o aplicación:
- Marco organizativo: normativa en que se basa, procedimientos de seguridad.
- Marco operacional: a modo de ejemplo, se contemplan las siguientes áreas:
- Planificación: análisis de riesgos.
- Control de acceso: identificación, gestión de derechos de acceso, acceso local, acceso remoto, etc.
- Explotación: configuración de seguridad, gestión de incidencias, protección frente a código dañino, registro de actividad, etc.
- Medidas de protección:
- Protección de las comunicaciones.
- Protección de la información: cifrado, copias de seguridad, etc.
- Protección de aplicaciones web.
- Análisis de las condiciones de uso, según la normativa de aplicación en materia de protección de datos y sociedad de la información.
- Informe de resultados, propuesta de medidas correctoras y recomendaciones de mejora.