Auditoría RGPD-LOPDGDD

En su organización:

El artículo 32.1.d) del RGPD establece la obligación de definir un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento de los datos personales.

Derecho.com puede llevar a cabo una auditoría presencial en su organización, a los efectos de llevar a cabo dicha verificación, evaluación y valoración.

En sus proveedores:

El artículo 28.3.h) del RGPD establece que los encargados del tratamiento deben permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable del tratamiento o de otro auditor autorizado por dicho responsable. Por su parte, todo responsable del tratamiento está obligado a elegir únicamente encargados del tratamiento que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas.

Derecho.com puede ser su auditor autorizado para llevar a cabo auditorías de protección de datos personales en sus proveedores.

Solicitar presupuesto

  1. ¿Está obligada mi organización a realizar una auditoría RGPD-LOPDGDD?

    La obligación de definir un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento de los datos personales es para todos los responsables del tratamiento, independientemente del tipo de datos personales que traten.

    De igual modo, todos los responsables del tratamiento están obligados a elegir únicamente encargados del tratamiento que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas.

  2. ¿Qué consecuencias tiene el hecho de no realizar la auditoría RGPD-LOPDGDD?

    El RGPD prevé la imposición de multas de hasta 20.000.000 de euros o, tratándose de una empresa, de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, optándose siempre por la de mayor cuantía.

    Además, es imposible calcular el daño reputacional que podría llegar a sufrir una organización en caso de, por ejemplo, producirse una violación de la seguridad de los datos personales por no haber implantado las medidas adecuadas.

  3. ¿Qué recibirá mi organización al concluir la auditoría?

    Derecho.com entregará un informe, debidamente firmado y sellado, que dictaminará sobre la adecuación de lo auditado al RGPD-LOPDGDD y demás normativa nacional aplicable, identificando las deficiencias encontradas y proponiendo las medidas correctoras o complementarias necesarias. Se incluirán los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.

    Si lo desea, además, podemos emitir un certificado acreditativo de la realización de la auditoría.

  4. ¿Cuándo debe mi organización empezar a realizar auditorías RGPD-LOPDGDD?

    Hasta el 25 de mayo de 2018 son voluntarias, aunque pertinentes para determinar si su organización y/o proveedores están preparados para aplicar correctamente el RGPD-LOPDGDD. A partir de dicha fecha, serán obligatorias.