Auditoría LOPD/LSSI

Auditoría LOPD/LSSI

Las leyes sobre Internet son recientes y están en constante desarrollo, por eso recibir asesoramiento legal es fundamental para certificar que su negocio cumple con la ley.

En A2SECURE ofrecemos a nuestros clientes las siguientes auditorías legales para que su negocio esté totalmente adecuado a lo que requieren la legislacion actual:

“La seguridad de nuestro entorno IT es una preocupación para nosotros, con distintos hoteles y sus correspondientes instalaciones resulta complicado tener una visión de conjunto. Trabajando con A2secure tenemos esa visión, y podemos saber cómo mejorar día a día”

Subdirector Técnico de Sistemas y Comunicaciones de Occidental Hoteles

¿Por qué?

La LOPD pretende garantizar que los terceros, tanto del sector público como del privado, utilicen los datos personales de forma legal y leal. Es decir, evitando usos no autorizados que den lugar a situaciones que puedan afectar a la privacidad del individuo en su entorno personal, familiar y profesional.

Esta ley es de obligatorio cumplimiento para cualquier persona física, jurídica o privada que en el desarrollo de su labor profesional trate datos de carácter personal, suponiendo una serie de obligaciones.

¿Cómo?

Trabajamos con una metodología avalada por nuestros años de experiencia en el proyecto de cumplimiento de la LOPD. Esta se divide en tres fases:

1. Revisión del cumplimiento previo de la LOPD

A2SECURE realiza una definición, recopilación y análisis del nivel de cumplimiento de la normativa sobre la Ley de Protección de Datos de Carácter Personal (15/1999) y el Reglamento de Medidas de Seguridad RD (17 – 20/2007). Este proceso empieza con la recopilación por parte de los abogados y personal técnico de toda la documentación referente a estas normativas.

2. Auditoría y reglamento LOPD

Realización de la auditoría técnica y jurídica sobre la protección de datos, incluyendo el estudio, la verificación, y el contraste de la información recogida en la fase anterior con la situación normativa legal actual. Para ello, se analizará la organización de la empresa respecto a los tres puntos fundamentales de la protección de datos:

  • Legitimación de consentimiento, adquisición y uso de datos.
  • Implementación de medidas y documentos de seguridad.
  • Legalización y declaración de ficheros y relaciones contractuales.

3. Actualización jurídica a la LOPD

En esta fase se realiza la adecuación de la empresa a la normativa de la LOPD e implementación de las novedades en su Reglamento, a través de la entrega de documentos con descripciones de las soluciones jurídicas y técnicas a aplicar en la empresa. Los documentos proporcionan los pasos necesarios para realizar las actualizaciones necesarias respecto a los tres puntos fundamentales de la LOPD (legitimación, legalización y medidas de seguridad).

Resultados y beneficios

Los servicios de auditoría legales son proyectos hechos a medida para nuestros clientes.
De esta manera, nuestro trabajo empieza donde el cliente necesita y termina del mismo modo ya sea con:

  • Presentación de informes
    .
  • Reuniones/workshop de resultados.
  • Presentación de informes ejecutivos y de evaluación.

Ofrecemos una combinación de la dimensión legal y la técnica de la LOPD.
Proporcionando una descripción clara y concisa de los pasos necesarios y medidas específicas para su cumplimiento.

¿Qué nos hace diferentes?

A2SECURE cuenta con un equipo altamente cualificado para desarrollar actividades de Ethical Hacking avalados por diversas certificaciones de ámbito internacional. Pero si algo nos caracteriza es nuestra vocación de hacer entender nuestros resultados.

Un actividad de Pentesting / Test de intrusión resulta realmente útil cuando el cliente es capaz de entender lo encontrado, los riesgos que supone y como ha sido posible llegar hasta ahí. En este último punto esta la clave, conocer como ha sido posible un ataque exitoso, entender si es necesario implementar un control extra, cambiar un proceso interno que esta generando lagunas. En definitiva sacar partido al ejercicio transformándolo en una opción de mejora para la empresa.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.