GDPR GAP Analysis

El GDPR GAP Analysis es un análisis de la situación actual desde un punto de vista legal, técnico y organizativo, de cara a la implantación de las mejores recomendaciones de adecuación al Reglamento General de Protección de Datos (GDPR). Se trata de poner de relieve los requisitos de la norma y las carencias con respecto a dichos requisitos, para establecer un plan de acción adecuado a las necesidades de la organización.

Desarrollo

Nuestro servicio se basa en un modelo de evaluación de capacidad, en alineación con el estándar internacional ISO/IEC 29190, lo que permite:

iconoEvaluar el nivel de competencia de la organización respecto a la protección de información personal, a la legislación y a la regulación vigente.

iconoEstablecer un modelo en el que poder comparar los procesos de las organizaciones para tratar información personal, según la legislación y regulación vigente.

Evaluación de la seguridad

La seguridad de la información es un punto clave en el GDPR. Para su análisis, se toma como referencia el estándar internacional ISO/IEC FDIS 29151 Information Technology (version final draft), que permite mapear con los controles que establece la norma ISO/IEC 27002, considerado como estándar internacional de referencia en esta materia.

Informe y próximos pasos

El informe que resulte del GDPR GAP Analysis permite evaluar los principales riesgos y necesidades en esta materia, sirviendo como hoja de ruta y plan de acción para futuras acciones en esta materia, así como para el registro e inventario de las actividades de tratamiento.

Una vez realizado GDPR GAP Analysis, se recomienda continuar con la siguiente fase; Adecuación GDPR.

Si desea un presupuesto sin compromido, cumplimente el siguiente Cuestionario previo GDPR

El Reglamento General de Protección de Datos (RGPD)

Con la entrada en vigor del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que será exigible a partir del 25 de mayo de 2018, las organizaciones se enfrentan a un reto importante, que las obligará a implantar antes de esa fecha las medidas y controles necesarios para asegurar su cumplimiento.

 

El GDPR incluye una serie de nuevos derechos y requisitos novedosos. Entre los más destacados se encuentran el análisis de riesgos, las evaluaciones de impacto para determinados tratamientos o la notificación de brechas de seguridad. Además, el principio de accountability o de responsabilidad proactiva implicará la necesidad de demostrar en todo momento ese cumplimiento.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Áudea participa en un máster de Cremades & Calvo Sotelo y la Universidad Europea

La Universidad Europea de Madrid y uno de los Despachos de abogados de mayor prestigio de España, Cremades & Calvo- Sotelo, han creado la...
Leer más

Áudea participa en el evento sobre GDPR de Omega Peripherals

  Áudea Seguridad de la Información  participó en el evento organizado por Omega Peripherals que se celebró en Palma de Mallorca el día 14 de...
Leer más

Criptomonedas. Bitcoin y su funcionamiento.

Con el nacimiento en 2009 de Bitcoin comenzó la carrera de las criptomonedas que aún no sabemos muy bien hacia donde se dirige, puede que  terminen...
Leer más

RGPD: Cara B / Pista 1

Este no será un artículo de advertencia sobre el poco tiempo que le queda a las empresas para adaptarse al Reglamento General de Protección de Datos...
Leer más

ES-CIBER lanza la segunda convocatoria presencial del curso Especialista DPO

  ES-CIBER, la Escuela Superior de Ciberseguridad de Áudea, celebra la segunda convocatoria presencial en Madrid del Curso Especialista DPO, la...
Leer más