Skip content
Hacker at Night

Demuestre el cumplimiento con el RGPD.

El Reglamento General de Protección de Datos (RGPD) hace que las organizaciones se responsabilicen del modo en que usan los datos personales, esto favorece el derecho individual a la privacidad y reestablece la confianza del cliente.

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

+34 91 062 5850

Contáctenos

Información general

El  RGPD sitúa en primera línea las consideraciones relativas a la protección de datos de sus procesos organizativos. Aumenta la transparencia sobre el modo en que las empresas recopilan, gestionan y utilizan los datos personales con el objetivo de salvaguardar los datos de los individuos en toda la UE, independientemente de donde se almacenen.

El reglamento entró en vigor el 25 de mayo de 2018 y actualmente no exige la obtención de ninguna certificación de terceros. Sin embargo, los requisitos de la norma ISO 27001 y el RGPD coinciden en cuanto a la manera en que las organizaciones deben gestionar las políticas de Seguridad de la Información, los controles y los procesos. La obtención de la certificación ISO/IEC 27001:2013 demuestra un compromiso con los requisitos del RGPD, lo que constituye una demostración del cumplimiento normativo y de la responsabilidad.

Beneficios del RGPD

Genera confianza

El cumplimiento de la nueva normativa es una garantía de que las organizaciones realizan operaciones más transparentes y centradas en el cliente y esto genera confianza en ellas. Los reguladores no suelen considerar favorablemente a las organizaciones que no se han esforzado por cumplir el RGPD. La sanción máxima por incumplimiento, por ejemplo, por utilizar datos personales sin consentimiento o no proteger los datos personales, asciende a 20 millones de euros o el 4 % de la facturación global del año anterior, si este importe es mayor. 

Simplifica los procesos

El RGPD fomenta los procesos simplificados que ayudan a sus empleados a respetar el derecho individual a la privacidad.

Protección de datos por diseño

Favorecer la protección de datos desde el comienzo de cualquier proyecto resuelve los problemas en una fase inicial, lo que garantiza el cumplimiento normativo.

¿Necesita ayuda con el RGPD?

LRQA sabe que todas las organizaciones son únicas: el impacto del nuevo Reglamento General de Protección de Datos depende de la complejidad de su instalación y la madurez de sus Sistemas de Gestión.

LRQA ofrece una serie de servicios en el ámbito de la Seguridad de la Información y la protección de datos que ofrecen formación y evaluación para ayudar a su organización a adaptarse.

Aunque el RGPD no exige la certificación, LRQA ofrece una serie de servicios de formación y evaluación que favorecen el cumplimiento del nuevo reglamento, estos incluyen:

  • Sesión informativa sobre el RGPD: Una introducción a los principios y conceptos fundamentales del RGPD.
  • Bases del RGPD: Explicar las implicaciones del RGPD para su organización y los pasos necesarios para lograr el cumplimiento.
  • Formación para el Delegado de Protección de Datos (DPD): Ayudar al DPD a prepararse para asumir las responsabilidades de este rol de reciente creación.
  • Gap analysis de la norma RGPD
  • Registro y clasificación de datos
  • Evaluación de Impacto relativa a la Protección de Datos (DPIA) o formación sobre la DPIA para que pueda realizar una evaluación interna
  • El RGPD controla la evaluación y la certificación
  • Módulos de aprendizaje electrónico sobre protección de datos e integración de la Seguridad de la Información
  • Formación, gap analysis y certificación de la norma ISO 27001 (Gestión de la Seguridad de la Información), ISO 22301 (Seguridad de los ciudadanos – Sistemas de Gestión de la Continuidad del Negocio) y BS 10012 (Sistema de Gestión de Información Personal).

¿Por qué trabajar con nosotros?

Alta cualificación

Nuestros auditores son profesionales cualificados cuya visión objetiva le aporta confianza con respecto a las medidas de seguridad que se adaptan a las mejores prácticas de la industria. Trabajan con clientes de perfil alto de los sectores de las finanzas, las telecomunicaciones, la informática, Internet, la consultoría, la justicia y la administración realizando evaluaciones integrales, sistemáticas e imparciales.

Capacidad técnica

Los especialistas técnicos de LRQA tienen experiencia específica en los sectores de Seguridad de la Información y la TI. Llevan décadas encabezando el desarrollo de las normas internacionales e implicándose en la evaluación, certificación y formación sobre los ISMS.

Imparcialidad

Mantenemos nuestra imparcialidad mediante la gestión proactiva de los conflictos de interés en todas las empresas de LRQA, incluidos aquellos que puedan existir entre los servicios de consultoría y los servicios de certificación de terceros. Haga clic aquí para obtener más información. 

CASOS PRÁCTICOS

REFLEXIONES