Protección de datos y Privacidad


Cumplimiento eficiente del RGPD con LEET Security




En lo referente a la protección de datos y a la privacidad no existe un marco de certificación oficial, pero con la calificación de LEET Security podrá acreditar de manera eficiente una debida diligencia en la protección de la información personal.

La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que adapta el RGPD de la Unión Europea al marco legislativo de nuestro país, establece que “los responsables y encargados (…) determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado reglamento, con la presente ley orgánica, sus normas de desarrollo y la legislación sectorial aplicable”.

Al igual que en el propio reglamento, el cumplimiento de las obligaciones impuestas en la Ley no resulta evidente, y se deja al criterio de los responsables y encargados la implantación de unas medidas de seguridad según el principio de responsabilidad.

Obtenga ya su calificación de privacidad



Hemos incorporado a nuestra metodología los contenidos de la normativa como controles a implementar, y las medidas establecidas por el marco de privacidad del NIST desarrollado para este propósito y alineado con los principios de privacidad de la OCDE), de forma que podemos evaluar el grado de protección específico en relación a la privacidad, y dotarle de una calificación que le permitirá acreditar su cumplimiento.

Junto con la califición podrá obtener un Calificador de privacidad, que se otorga tras la verificación de que se cumple con todas las prácticas ligadas a la normativa de protección de datos acorde al nivel de calificación evaluado.

La utilización de la metodología y la propia calificación de LEET Security son el modo de cumplir con los siguientes cometidos:


  • Aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
    ¿Cuáles son esas medidas apropiadas? Utilice para ello nuestro marco de controles, que le aporta las mejores prácticas y estándares internacionales en ciberseguridad y privacidad, implementando niveles más altos cuanto mayor sea la criticidad de los datos gestionados.


  • Garantizar y poder demostrar que el tratamiento es conforme al Reglamento y la Ley.
    La calificación y sello de ciberseguridad junto con el calificador de privacidad, le permiten demostrar la debida diligencia en la implantación efectiva de las medidas correspondientes, ya que pone de manifiesto que las mismas han sido auditadas y comprobadas por una entidad profesional independiente.


  • Exigir a sus proveedores (encargados) el cumplimiento de las medidas apropiadas.
    No basta con plantearlo en el contrato, sino que debe asegurarse de ello. ¿Cómo realizar esta supervisión sin convertirse en auditor de los proveedores? La exigencia de la calificación de los servicios subcontratados garantiza que estos ya han sido auditados por la Agencia. Además, facilita a los propios proveedores el poder demostrar, a todos los clientes de los mismos servicios, el nivel de protección aplicado.




Para conocer con mayor detalle cómo podemos ayudarle a cumplir con sus obligaciones, póngase en contacto con nosotros.