Auditoría y Consultoría LOPD

En España todas las empresas, independientemente de su tamaño y sector de actividad, deben cumplir con la LOPD 15/1999 de 13 de diciembre y con el Reglamento de desarrollo de la LOPD 1720/2007 de 21 de diciembre. En el artículo 96 del reglamento se establece la necesidad de realizar auditorías periódicas bianuales que verifiquen el cumplimiento de las medidas de seguridad que establece el mencionado reglamento.

Nuestra experiencia como auditores de LOPD nos demuestra que, en un número muy elevado de ocasiones, organizaciones que han realizado ya algún tipo de adecuación a esta ley no cumplen realmente con todos los requerimientos que ésta exige. Esto es así porque el cumplimiento de la LOPD no implica sólo medidas jurídicas sino también de tipo organizativo y técnico, y requiere realizar acciones específicas en el ámbito de la seguridad de las tecnologías de la información. ABAST le ofrece un servicio integral de auditoría y consultoría LOPD que sí abarca todos estos aspectos de cumplimiento de la ley.

Beneficios

Con este tipo de proyectos se proporcionarán y/o implementarán aquellas recomendaciones jurídicas, organizativas y técnicas que permitan a la organización cumplir con la legalidad vigente, evitando las posibles sanciones económicas asociadas, así como los no menos importante posibles daños a la imagen y reputación de la empresa (las noticias de sanciones se publican diariamente en muy diversos medios). Recomendaciones, cuya implantación, permitirán dotar a la organización de aquellos procedimientos y medidas que aumenten la seguridad de su información en general, como activo fundamental de la organización, y no sólo la de carácter personal (durante el proyecto se propondrán aspectos de mejora que van más allá de los meramente exigidos por la ley y el reglamento). Estos proyectos abordan, también, el cumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI) que regula las actividades que se realicen por medios electrónicos con fines comerciales o persigan un fin económico.

Retorno de la inversión 

La LOPD se acompaña de sanciones que pueden ser muy elevadas que, en función de su gravedad, oscilan entre los 600 y los 600.000 euros. Durante el año 2008 se realizaron 2.362 actuaciones de inspección con sanciones por un valor aproximado de 23M de euros de las que el 75% fueron graves (entre 60.000 y 300.000 euros). La inversión en el proyecto permitirá a la organización obtener un Retorno de la Inversión REAL – (beneficios–inversión)/inversión – muy elevado. Retorno de la inversión que va directamente asociado a la calidad de las medidas técnicas, jurídicas y organizativas (procedimientos) implementados.

¿Por qué ABAST?

La gestión de los riesgos asociados a la seguridad de la información y al cumplimiento con la ley constituye un elemento estratégico de todas las organizaciones que, como se ha comentado, abarca no sólo aspectos jurídicos sino también aspectos organizativos y técnicos.  Estos proyectos se deben abordar con rigurosidad y seriedad por empresas con conocimientos en todas estas áreas y que hayan sido aplicado con éxito en una gran variedad de empresas. Nuestra gran experiencia dentro del ámbito de la empresa privada y de la administración pública nos acreditan para realizar su proyecto con las garantías y el conocimiento aplicado necesarios.

Nuestra metodología

Descargue nuetro folleto sobre Auditoría y Consultoría de LOPD para conocer más detalles sobre nuestra metodología