GDPR GAP Analysis

El GDPR GAP Analysis es un análisis de la situación actual desde un punto de vista legal, técnico y organizativo, de cara a la implantación de las mejores recomendaciones de adecuación al Reglamento General de Protección de Datos (GDPR). Se trata de poner de relieve los requisitos de la norma y las carencias con respecto a dichos requisitos, para establecer un plan de acción adecuado a las necesidades de la organización.

Desarrollo

Nuestro servicio se basa en un modelo de evaluación de capacidad, en alineación con el estándar internacional ISO/IEC 29190, lo que permite:

iconoEvaluar el nivel de competencia de la organización respecto a la protección de información personal, a la legislación y a la regulación vigente.

iconoEstablecer un modelo en el que poder comparar los procesos de las organizaciones para tratar información personal, según la legislación y regulación vigente.

Evaluación de la seguridad

La seguridad de la información es un punto clave en el GDPR. Para su análisis, se toma como referencia el estándar internacional ISO/IEC FDIS 29151 Information Technology (version final draft), que permite mapear con los controles que establece la norma ISO/IEC 27002, considerado como estándar internacional de referencia en esta materia.

Informe y próximos pasos

El informe que resulte del GDPR GAP Analysis permite evaluar los principales riesgos y necesidades en esta materia, sirviendo como hoja de ruta y plan de acción para futuras acciones en esta materia, así como para el registro e inventario de las actividades de tratamiento.

Una vez realizado GDPR GAP Analysis, se recomienda continuar con la siguiente fase; Adecuación GDPR.

Si desea un presupuesto sin compromiso,

cumplimente el siguiente Cuestionario previo GDPR

Si lo prefieres

llámanos

91 745 11 57

o envíanos un email

info@audea.com

El Reglamento General de Protección de Datos (RGPD)

Con la entrada en vigor del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que será exigible a partir del 25 de mayo de 2018, las organizaciones se enfrentan a un reto importante, que las obligará a implantar antes de esa fecha las medidas y controles necesarios para asegurar su cumplimiento.

 

El GDPR incluye una serie de nuevos derechos y requisitos novedosos. Entre los más destacados se encuentran el análisis de riesgos, las evaluaciones de impacto para determinados tratamientos o la notificación de brechas de seguridad. Además, el principio de accountability o de responsabilidad proactiva implicará la necesidad de demostrar en todo momento ese cumplimiento.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Protección de datos y universidades

Una Universidad, aparte de ser un sujeto clave en la transferencia del conocimiento a la sociedad, es también un vivero de problemas respecto a la...
Leer más

Riesgos del uso de redes sociales

En un mundo cada vez más conectado, cada usuario utiliza una o varias redes sociales tanto en el ámbito personal como el profesional, en el presente...
Leer más

Big data y decisiones automatizadas

Las nuevas tecnologías están revolucionando la toma de decisiones en el mundo empresarial, un mundo que vive de la propia información para dicha...
Leer más

Malware, no todas las infecciones son virus

En los últimos meses se suele escuchar con frecuencia la palabra ransomware; sin embargo, no es el único malware que existe. ¿Conoces los tipos de...
Leer más

Indicadores de Compromiso en la gestión de riesgos

Cuando hablamos de gestión de riesgos, la prevención es la mejor estrategia para intentar evitar un impacto sobre nuestros activos.  Pero prevenir...
Leer más