Auditoría / Controles periódicos

Cumplimiento periódico de la normativa de protección de datos

Los tratamientos de datos personales pueden varíar en el tiempo debido a cambios en los sistemas de información que los soportan, en la tipología de datos personales o la finalidad del tratamiento entre otros.

El Reglamento General de Protección de Datos establece que toda organización, una vez haya implantado las medidas jurídico-organizativas y técnicas adecuadas para cumplir con la normativa aplicable, debe definir un procedimiento de verificación, evaluación y valoración regular de la eficacia de estas medidas para garantizar la seguridad del tratamiento.

En este sentido, el principio de responsabilidad proactiva, exige ser capaz de demostrar una monitorización periódica del cumplimiento de la normativa, generando evidencias de dicho cumplimiento.

En la práctica, estos requerimientos se cumplen llevando a cabo auditorías periódicas y ejecutando un marco de controles específico.

CONTROLES PERIÓDICOS

Su finalidad es monitorizar permanentemente el cumplimiento de las principales obligaciones que impone la regulación y detectar nuevos riesgos para el Responsable del Tratamiento y los derechos de las personas.

  • Definición del marco de control (jurídico-organizativo y técnico).
  • Verificación de la ejecución de los controles.
  • Establecimiento de KPIs de cumplimiento.
  • Informe periódico.

AUDITORÍA DE PROTECCIÓN DE DATOS

Nos permite determinar el grado de cumplimiento de la normativa de manera exahustiva y concreta en el tiempo, así como fijar las pertinentes acciones de mejora y recomendaciones necesarias para optimizar el cumplimiento.

  • Planificación.
  • Ejecución (documental y presencial).
  • Informe.
  • Plan de acciones correctivas.

Una vez finalizado el proyecto de adecuación, se deberá continuar garantizando el cumplimiento de la normativa, creando prueba que lo acredite, así como disponer de abogados especializados en la materia que puedan asesorar a la hora de realizar nuevos tratamientos o responder a cualquier reclamación recibida.

Contacta con nosotros

Un abogado especializado en protección de datos se pondrá en contacto lo antes posible para ayudarle.

Hegalex tiene un interés legítimo para tratar sus datos personales facilitados en el formulario con la finalidad de atender las consultas que nos plantee a través del mismo. Tiene derecho a acceder, rectificar y suprimir sus datos, así como otros derechos, como se explica en la información adicional sobre privacidad

Al hacer click en el botón “Enviar” declaras conocer y entender nuestra política de privacidad.

Ir arriba
Abrir chat
¿Necesita ayuda?