El Reglamento General de Protección de Datos consagra el principio de gestión activa y exige la acreditación del cumplimiento de medidas organizativas y técnicas por parte de quien trata datos de carácter personal.
Al margen de esta obligación legal, numerosas entidades tienen interés en conocer periódicamente el grado de cumplimiento normativo y la seguridad con la que se trata la información en sus organizaciones.
BEGALVI tiene un área de actuación dirigida a supervisar el cumplimiento y detectar posibles deficiencias en el sistema de información de sus clientes.
En las auditorías realizadas se elabora un informe con las posibles no conformidades, se proponen medidas correctoras y se fija un plazo de revisión de las mismas, realizando un examen sobre:
- Gestión documental; Registro de Actividades del Tratamiento, contratos con terceros…
- Medidas de seguridad físicas.
- Medidas de seguridad ficheros no automatizados: mecanismos de apertura, criterio y sistema de archivo…
- Medidas de seguridad ficheros automatizados: control de accesos, existencia de contraseñas…
- Sistema de respaldo y recuperación.
- Salida de soportes.
- Gestión de incidencias.