Auditoría

AGP ofrece un servicio de auditoría de cumplimiento de la normativa, aplicando un protocolo propio de actuación, que sigue las prerrogativas definidas por el reglamento de la AEPD (Agencia Española de Protección de Datos), para que el resultado final sea fiable y concluyente y, sobre todo, identifique las malas prácticas y los defectos de seguridad de la organización, para definir y adoptar las medidas alternativas y/o correctoras a aplicar.

Mediante la aplicación PRIVACY DRIVER, el mismo responsable de la empresa puede realizar las auditorías que crea oportunas, sin que ningún agente externo intervenga, con el fin de que su labor sea responsable y efectiva. Se recomienda realizar una auditoría cada 2 años, siendo este período el máximo permitido para organizaciones que tratan datos con un nivel de seguridad medio o alto (datos protegidos).

Auditoría de protección de datos (GDPR-LOPDGDD-LSSI)
  • Realización de la auditoría juntamente con el cliente
  • Revisión de más de 100 conceptos referentes al cumplimiento de las normativas GDPR-LOPDGDD:
    • Actualización de los tratamientos y documentación referida
    • Registro y estructura de los ficheros de datos personales
    • Recursos utilizados para el tratamiento de datos
    • Medidas de seguridad en soportes digitales y documentales
    • Procedimientos empleados en el tratamiento de datos
    • Realización de copias de seguridad
    • Encargados del tratamiento: personal y empresas externas
    • Implementación del deber de información
    • Registros de incidencias y peticiones de los derechos interesados
  • Detección de deficiencias (leves/graves) y advertencias según su trascendencia
  • Elaboración de un informe con el resultado de todos los conceptos auditados
  • Detalle de los conceptos a revisar y corregir con las medidas correctoras a aplicar
Auditoría de página web (LSSICE-LCM)
  • Realización de la auditoría juntamente con el cliente
  • Elaboración de toda la documentación necesaria para el cumplimiento de la normativa vigente en la web y correo electrónico
  • Documentación personalizada con los datos de la organización:
    • Aviso legal
    • Política de Privacidad
    • Política de Privacidad en redes sociales
    • Política de cookies y procedimientos para su implantación
    • Cláusulas de privacidad a implantar en formularios de obtención de datos
    • Condiciones generales de contratación, venta y métodos de pago (tiendas virtuales)
  • Documentación personalizada y específica para:
    • Página web corporativa
    • Página web con actividad reglada (licenciados)
    • Tienda virtual (incluye el cumplimiento de la LOMC, la Ley del Comercio Minorista)