GDPR GAP Analysis

El GDPR GAP Analysis es un análisis de la situación actual desde un punto de vista legal, técnico y organizativo, de cara a la implantación de las mejores recomendaciones de adecuación al Reglamento General de Protección de Datos (GDPR). Se trata de poner de relieve los requisitos de la norma y las carencias con respecto a dichos requisitos, para establecer un plan de acción adecuado a las necesidades de la organización.

Desarrollo

Nuestro servicio se basa en un modelo de evaluación de capacidad, en alineación con el estándar internacional ISO/IEC 29190, lo que permite:

iconoEvaluar el nivel de competencia de la organización respecto a la protección de información personal, a la legislación y a la regulación vigente.

iconoEstablecer un modelo en el que poder comparar los procesos de las organizaciones para tratar información personal, según la legislación y regulación vigente.

Evaluación de la seguridad

La seguridad de la información es un punto clave en el GDPR. Para su análisis, se toma como referencia el estándar internacional ISO/IEC FDIS 29151 Information Technology (version final draft), que permite mapear con los controles que establece la norma ISO/IEC 27002, considerado como estándar internacional de referencia en esta materia.

Informe y próximos pasos

El informe que resulte del GDPR GAP Analysis permite evaluar los principales riesgos y necesidades en esta materia, sirviendo como hoja de ruta y plan de acción para futuras acciones en esta materia, así como para el registro e inventario de las actividades de tratamiento.

Una vez realizado GDPR GAP Analysis, se recomienda continuar con la siguiente fase; Adecuación GDPR.

Si desea un presupuesto sin compromido, cumplimente el siguiente Cuestionario previo GDPR

El Reglamento General de Protección de Datos (RGPD)

Con la entrada en vigor del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que será exigible a partir del 25 de mayo de 2018, las organizaciones se enfrentan a un reto importante, que las obligará a implantar antes de esa fecha las medidas y controles necesarios para asegurar su cumplimiento.

 

El GDPR incluye una serie de nuevos derechos y requisitos novedosos. Entre los más destacados se encuentran el análisis de riesgos, las evaluaciones de impacto para determinados tratamientos o la notificación de brechas de seguridad. Además, el principio de accountability o de responsabilidad proactiva implicará la necesidad de demostrar en todo momento ese cumplimiento.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Blockchain y Privacidad

  La historia de Internet ha estado marcada por diferentes hitos, que comprenden el primer mensaje de correo electrónico, el primer correo...
Leer más

¿Llegará a Europa el fin de la “neutralidad en internet”?

  En febrero de 2015, se aprobaba en EEUU bajo mandato del ex presidente Barack Obama, una serie de medidas con el objetivo de garantizar la...
Leer más

Meltdown y Spectre: dos nuevas vulnerabilidades

Recientemente han aparecido dos nuevas vulnerabilidades que afectan a procesadores, estas se han bautizado como Meltdown y Spectre. Ambas técnicas...
Leer más

Nuevo OWASP Top 10 2017

¿Qué es OWASP?   OWASP es un proyecto de seguridad en aplicaciones web (Open Web Application Security Project) compuesto por una comunidad...
Leer más

Data brokers, mercaderes de la intimidad

A día de hoy existen 4 grandes operadores digitales a nivel mundial: Apple, Microsoft, Facebook y Google, a los cuales vendemos nuestra alma digital...
Leer más