Según el RGPD, es necesario someter a una auditoria interna a los sistemas de información cada dos años o siempre que ser realicen cambios sustanciales en el tipo o en el tratamiento de datos personales implicando una modificación de las medidas de seguridad necesarias.
El objetivo de la auditoria es verificar que la empresa cumple con la normativa y evitar posibles incidencias o sanciones.
Durante la auditoria la empresa se someterá a una verificación a nivel técnico y a nivel informático realizándose las siguientes acciones:
Muchas empresas se encuentran con dificultades a la hora de adaptar su forma de trabajar al RGPD. A continuación recopilamos los principales incumplimientos que hemos observados a partir de las auditorias realizadas.
El consentimiento debe ser una manifestación inequívoca o una clara acción informativa. Normalmente no se recoge el consentimiento del cliente y no se adaptan los formularios de contacto de las páginas web.
Los propietarios de los datos deben conocen en todo momento para que recogen sus datos y del uso al que se destinan.
La empresa debe facilitar la siguiente información:
– identidad del responsable del tratamiento de los datos
– finalidad del tratamiento
– información sobre los derechos de acceso, supresión, oposición, rectificación, limitación del tratamiento y derecho a la portabilidad de los datos.
Es necesario establecer un sistema y una plantilla para poder realizar esta evaluación.
En la mayoría de los casos no existe un contrato entre la empresa y las empresas que ofrecen servicios de acceso a ficheros de datos.
Se deben incluir clausulas de confidencialidad siempre que una entidad tenga acceso a datos personales para desarrollar sus servicios. De esta forma queda imposibilitado el registro o publicación de esta información.
Si estás interesado en solicitarnos presupuesto o realizar alguna consulta sobre nuestros servicios, no dudes en ponerte en contacto con nosotros.