El Servicio de Revisión y Auditoría de cumplimiento normativo en materia de LOPD permite comprobar de forma sencilla y eficaz que se han cumplido y adoptado todas las exigencias pertinentes y evitar así cualquier problema en este ámbito. El actual sistema legal de protección de datos ha sufrido una gran modificación con la publicación del nuevo reglamento europeo, aplicable desde el pasado 25 de mayo 2018.

La Ley de Protección de Datos de carácter personal obliga a profesionales, autónomos, empresarios individuales, empresas privadas e instituciones y administraciones públicas al establecimiento y cumplimiento de medidas de seguridad en relación con los tratamientos de datos personales, tanto automatizados como no automatizados o manuales. Esta revisión del cumplimiento normativo tiene una gran importancia para la supervisión y la mejora continua.

En medio de este escenario Agrefema ha creado el Servicio de Revisión y Auditoría de cumplimiento normativo en materia de LOPD, que permite comprobar de forma sencilla y eficaz que se han cumplido y adoptado todas las exigencias pertinentes y evitar así cualquier problema en este ámbito.

Los principales objetivos de este servicio son:
• Determinar posibles fallos en el sistema de información de la empresa, y disponer acciones correctoras
• Considerar oportunidades de mejora y recomendaciones sobre las propias medidas de seguridad revisadas,
• Examinar en detalle movimientos de datos personales o procedimientos internos en los que la LOPD tiene un especial impacto para adaptarlos a la normativa
• Concienciar y preparar sobre la importancia de la información personal, garantizando así la protección y los derechos de los afectados

Para ello, el servicio incluye:
• Revisión previa de la documentación del cliente y elaboración de toma de datos pre-implantación
• Redacción de registros de tratamientos de datos y mapas de riesgo
• Cuadro de medidas de seguridad y minimización de riesgos
• Elaboración de códigos tipo y guía práctica que contenga contratos con terceros y cláusulas de privacidad internas (web…etc)
• Nombramiento de DPO (en caso necesario y de los responsables departamentales con acceso a datos
• Revisión anual externa de procedimientos y cumplimiento normativo