GDPR GAP Analysis

El GDPR GAP Analysis es un análisis de la situación actual desde un punto de vista legal, técnico y organizativo, de cara a la implantación de las mejores recomendaciones de adecuación al Reglamento General de Protección de Datos (GDPR). Se trata de poner de relieve los requisitos de la norma y las carencias con respecto a dichos requisitos, para establecer un plan de acción adecuado a las necesidades de la organización.

Desarrollo

Nuestro servicio se basa en un modelo de evaluación de capacidad, en alineación con el estándar internacional ISO/IEC 29190, lo que permite:

iconoEvaluar el nivel de competencia de la organización respecto a la protección de información personal, a la legislación y a la regulación vigente.

iconoEstablecer un modelo en el que poder comparar los procesos de las organizaciones para tratar información personal, según la legislación y regulación vigente.

Para llevar a cabo el GDPR GAP Analysis se ha considerado una estructura por procesos, en base a la citada norma ISO, que garantiza abarcar todos los requisitos legales aplicables y facilitar su entendimiento:

Inventario

Análisis jurídico

Política

Supervisión ejecutiva y gobierno

Asignación de recursos de personal

Reporting

Educación y Concienciación

Gestión de Riesgos

Reclamaciones y Gestión de Quejas

Cumplimiento y control Interno

Gestión de Brechas o Violación de Datos

Evaluación de la seguridad

La seguridad de la información es un punto clave en el GDPR. Para su análisis, se toma como referencia el estándar internacional ISO/IEC FDIS 29151 Information Technology (version final draft), que permite mapear con los controles que establece la norma ISO/IEC 27002, considerado como estándar internacional de referencia en esta materia.

Informe y próximos pasos

El informe que resulte del GDPR GAP Analysis permite evaluar los principales riesgos y necesidades en esta materia, sirviendo como hoja de ruta y plan de acción para futuras acciones en esta materia, así como para el registro e inventario de las actividades de tratamiento.

Una vez realizado GDPR GAP Analysis, se recomienda continuar con la siguiente fase; Adecuación GDPR.

El Reglamento General de Protección de Datos (RGPD)

Con la entrada en vigor del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que será exigible a partir del 25 de mayo de 2018, las organizaciones se enfrentan a un reto importante, que las obligará a implantar antes de esa fecha las medidas y controles necesarios para asegurar su cumplimiento.

El GDPR incluye una serie de nuevos derechos y requisitos novedosos. Entre los más destacados se encuentran el análisis de riesgos, las evaluaciones de impacto para determinados tratamientos o la notificación de brechas de seguridad. Además, el principio de accountability o de responsabilidad proactiva implicará la necesidad de demostrar en todo momento ese cumplimiento.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

La AEPD presenta su Esquema de Certificación de Delegados de Protección de Datos

Consulta el Esquema de Certificación de Delegados de Protección de Datos La Agencia Española de Protección de Datos (AEPD) ha presentado su Esquema...
Leer más

Áudea y SealPath aúnan fuerzas en beneficio de la Seguridad de la Información

SealPath es una solución que protege tus documentos allí donde se encuentren y te permite compartirlos de forma cómoda y segura Conoce la...
Leer más

¿Es necesaria una actualización de los canales de denuncia interna tras las novedades legislativas introducidas por el GDPR?

Actualmente,  el Informe 128/2007 del Gabinete Jurídico de la Agencia Española de Protección de Datos, (AEPD), junto con el Dictamen 1/2006 del...
Leer más

Guía práctica para afrontar la entrada en vigor del GDPR

GDPR Gap Analysis • Adecuación al GDPR Tal y como llevamos recordando en los últimos meses… ¡La cuenta atrás para el GDPR ha comenzado! Estamos en...
Leer más

Anteproyecto de la nueva Ley española de Protección de Datos

Relacionado: “El Gobierno ya trabaja en el anteproyecto de reforma de la LOPD” A través de diversos medios, hemos podido acceder al contenido del...
Leer más