Auditorías_LOPD

A auditoría da protección de datos persoais é unha avaliación dos datos persoais que manexa a empresa, como os xestiona, que medidas de seguridade leva a cabo, quen son os responsables e a finalidade destes. 

O obxetivo dunha auditoría é comprobar cas medidas adoptadas pola empresa están dentro das enmarcadas na lexislación vixente.  

Coa entrada en vigor do Regulamento Xeral de Protección de Datos ( RXPD) é obrigatorio levar un rexistro de actividades dos tratamentos que se levan a cabo nas empresas. Éste consiste nun documento interno do responsable do tratamento dos datos onde debe constar: nome e datos de contacto do responsable; finalidade do tratamento de datos; a quen corresponden os datos tratados e a quen se lle comunican. No caso de que os datos envíense a un país fóra da UE téñense que describir as medidas técnicas e de seguridade aplicadas polo responsable dos mesmos. 

As fases dunha auditoría de protección de datos son: 

1. Revisión da documentación da empresa. 

2. Obtención de datos mediante entrevistas. 

3. Análise da documentación obtida. 

4. Creación e entrega do informe final. 

Tras a elaboración do informe para a adaptación da empresa ao RGPD -por parte de ESI Solucións- explícase a todos os empregados da empresa a totalidade do material contido no mesmo, cómo deben de actuar no día a día en materia de protección de datos, así como os protocolos para seguir se existise unha brecha de seguridade. A través de ESI Solucións tamén damos soporte en materia de protección de datos e por iso realizamos tódolos cambios necesarios tanto no rexistro de actividades como nas súas políticas de privacidade atendendo á normativa da LOPD. De igual forma lévanse a cabo revisións de datos de carácter periódico para estar sempre actualizados.