Auditoria i Consultoria LOPD

A Espanya totes les empreses, independentment del seu tamany i sector d'activitat, han de complir amb la LOPD 15/1999 de 13 de desembre i amb el Reglament de desenvolupament de la LOPD 1720/2007 de 21 de desembre. A l'article 96 del reglament s'estableix la necessitat de realitzar auditories periòdiques bianuals que verifiquin el compliment de les mesures de seguretat que estableix l'esmentat reglament.

La nostra experiència com a auditors de LOPD ens demostra que, en un nombre molt elevat d'ocasions, organitzacions que han realitzat ja algun tipus d'adequació a aquesta llei no compleixen realment amb tots els requeriments que aquesta exigeix. Això és així perquè el compliment de la LOPD no implica només mesures jurídiques sinó també de tipus organitzatiu i tècnic, i requereix realitzar accions específiques en l'àmbit de la seguretat de les tecnologies de la informació. ABAST li ofereix un servei integral d'auditoria i consultoria LOPD que sí comprèn tots aquests aspectes de compliment de la llei.

Beneficis

Amb aquest tipus de projectes es proporcionen i/o implementen aquelles recomanacions jurídiques, organitzatives i tècniques que permetin a l’organització complir amb la legalitat vigent, evitant les possibles sancions econòmiques associades, així com els no menys importants possibles danys a la imatge i reputació de l’empresa (les notícies de sancions es publiquen diàriament en molt diversos mitjans). Recomanacions, les implantacions, permetran dotar l’organització d’aquells procediments i mesures que augmentin la seguretat de la seva informació en general, com a actiu fonamental de l’organització, i no només la de caràcter personal (durant el projecte es proposaran aspectes de millora que van més enllà dels merament exigits per la llei i el reglament). Aquests projectes aborden també el compliment de la Llei de Serveis de la Societat de la Informació (LSSI), que regula les activitats que es realitzen per mitjans electrònics amb fins comercials o persegueixin una finalitat econòmica.

Retorn de la inversió

La LOPD s’acompanya de sancions que poden ser molt elevades, en funció de la seva gravetat, oscil·len entre els 600 i els 600.000 euros. Durant l’any 2008 es van realitzar 2.362 actuacions d’inspecció amb sancions per un valor aproximat de 23M d’euros de les quals el 75% van ser greus (entre 60.000 i 300.000 euros). La inversió en el projecte permetrà a l’organització obtenir un Retorn de la Inversió REAL (beneficis-inversió)  molt elevat. Retorn de la inversió que va directament associat a la qualitat de les mesures tècniques, jurídiques i organitzatives (procediments) implementats.

Per què ABAST?

La gestió dels riscos associats a la seguretat de la informació i el compliment amb la llei constitueix un element estratègic de totes les organitzacions que, com s’ha comentat, abasta no només aspectes jurídics sinó també aspectes organitzatius i tècnics. Aquests projectes s’han d’abordar amb rigorositat i serietat per empreses amb coneixements en totes aquestes àrees i que s’hagin estat aplicant amb èxit en una gran varietat d’empreses. La nostra gran experiència dins l’àmbit de l’empresa privada i de l’administració pública ens acredita per realitzar el seu projecte amb les garanties i el coneixement aplicat necessaris.

La nostra metodologia

Descarregui el nostre fulletó sobre Auditoria i Consultoria de LOPD per conèixer més detalls sobre la nostra metodologia