GDPR GAP Analysis

El GDPR GAP Analysis es un análisis de la situación actual desde un punto de vista legal, técnico y organizativo, de cara a la implantación de las mejores recomendaciones de adecuación al Reglamento General de Protección de Datos (GDPR). Se trata de poner de relieve los requisitos de la norma y las carencias con respecto a dichos requisitos, para establecer un plan de acción adecuado a las necesidades de la organización.

Desarrollo

Nuestro servicio se basa en un modelo de evaluación de capacidad, en alineación con el estándar internacional ISO/IEC 29190, lo que permite:

iconoEvaluar el nivel de competencia de la organización respecto a la protección de información personal, a la legislación y a la regulación vigente.

iconoEstablecer un modelo en el que poder comparar los procesos de las organizaciones para tratar información personal, según la legislación y regulación vigente.

Evaluación de la seguridad

La seguridad de la información es un punto clave en el GDPR. Para su análisis, se toma como referencia el estándar internacional ISO/IEC FDIS 29151 Information Technology (version final draft), que permite mapear con los controles que establece la norma ISO/IEC 27002, considerado como estándar internacional de referencia en esta materia.

Informe y próximos pasos

El informe que resulte del GDPR GAP Analysis permite evaluar los principales riesgos y necesidades en esta materia, sirviendo como hoja de ruta y plan de acción para futuras acciones en esta materia, así como para el registro e inventario de las actividades de tratamiento.

Una vez realizado GDPR GAP Analysis, se recomienda continuar con la siguiente fase; Adecuación GDPR.

Si desea un presupuesto sin compromido, cumplimente el siguiente Cuestionario previo GDPR

El Reglamento General de Protección de Datos (RGPD)

Con la entrada en vigor del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que será exigible a partir del 25 de mayo de 2018, las organizaciones se enfrentan a un reto importante, que las obligará a implantar antes de esa fecha las medidas y controles necesarios para asegurar su cumplimiento.

 

El GDPR incluye una serie de nuevos derechos y requisitos novedosos. Entre los más destacados se encuentran el análisis de riesgos, las evaluaciones de impacto para determinados tratamientos o la notificación de brechas de seguridad. Además, el principio de accountability o de responsabilidad proactiva implicará la necesidad de demostrar en todo momento ese cumplimiento.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Áudea lanza el servicio Pruebas de Ingeniería Social para enseñar a los usuarios a protegerse de estos ciberataques

Áudea Seguridad de la Información incorpora a su oferta el servicio Pruebas de Ingeniería Social. La Ingeniería Social engloba todas aquellas...
Leer más

Entrevista a Sophie Sanz, directora jurídica en Yves Rocher

Sophie Sanz es, desde 2012, directora jurídica de Yves Rocher España, la marca de origen francés de cosmética natural. Sanz desempeña este cargo...
Leer más

La URJC lanza el Máster en Ciberseguridad y Privacidad

La Universidad Rey Juan Carlos (URJC) incorpora a su oferta formativa el Máster en Ciberseguridad y Privacidad. Se trata de un título propio...
Leer más

La AEPD presenta la herramienta “Facilita RGPD”

La herramienta ha sido diseñada para facilitar la adecuación a la nueva norma de Protección de Datos Acceso a la herramienta “Facilita...
Leer más

Presentados oficialmente los Estándares de Protección de Datos para los Estados Iberoamericanos

La Red Iberoamericana de Protección de Datos (RIPD) ha aprobado por unanimidad y presentado oficialmente los “Estándares de Protección de Datos para...
Leer más