La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

AUDITORÍAS LEGALES (RGPD / LSSI-CE)

Una auditoría es una evaluación para verificar la capacidad de la empresa para mantener y comunicar las políticas y procedimientos alineados con el cumplimiento de los requisitos legales y contractuales aplicables de privacidad, protección de datos y seguridad de los sistemas de información. Por lo tanto, se evalúa el nivel de cumplimiento de la organización con las leyes aplicables en la materia. También se mide la conciencia y cultura empresarial de los empleados sobre los temas de privacidad, protección de datos y seguridad de los sistemas de información, y la comprensión de las leyes, reglamentos,  códigos de conducta y jurisprudencia.

El primer paso es llevar a cabo una evaluación de activos, donde se identifican como tal los sistemas de información y datos que necesitan ser protegidos, así como identificar los flujos de datos. Luego se realiza una análisis del riesgo y evaluamos las obligaciones legales y otras obligaciones normativas sobre riesgo del posible incumplimiento por parte la empresa u organización.

Durante el análisis de los activos, se revisan las políticas y prácticas existentes en protección de datos y en seguridad de los sistemas de información de la organización con el fin de evaluar el cumplimiento de las diversas normativas legales al respecto, como las leyes que protegen la información personal,  o las que regulan el comercio o electrónico, las comunicaciones comerciales electrónicas no solicitadas  y el uso de las Cookies (LSSICE).

Nos fijamos en las diferentes fases del tratamiento de los datos personales, de la recolección de los datos personales, de su uso, como por ejemplo en relación con la publicidad y el marketing electrónico para garantizar el cumplimiento de las leyes anti-spam aplicables, o en relación con el uso de Cookies, a fin de determinar si la empresa cumple con la normativa de protección de datos y comercio electrónico.

Revisamos y evaluamos los procedimientos, procesos, instrucciones y políticas internas de la organización con respecto a la creación, el mantenimiento, uso, cesión, operaciones societarias (fusiones, adquisiciones o compra-venta de activos) y transferencias internacionales de datos  personales con la finalidad de realizar una evaluación de riesgos y de grado de cumplimiento.

Finalmente, hacemos entrega al cliente del informe  de auditoría que describe nuestros resultados, las deficiencias, y la propuesta de medidas para hacer frente a estas deficiencias (recomendaciones y mejoras).

 

Si quiere conocer mejor nuestros servicios integrales de auditoría, contacte con nosotros aquí.