10 Claves para elegir de manera acertada tu empresa de protección de datos

checklist LOPDLa mayoría de ocasiones el criterio de evaluación a la hora de seleccionar a una empresa que te asesore en el proceso de implantación, suele ser el precio, lo que no suele ser acertado en la mayor parte de los casos, y normalmente influye en la calidad del servicio contratado. Esto ocurre porque aun existe mucho desconocimiento acerca de esta materia, y las empresas no disponen de criterios objetivos de evaluación que les permitan una elección adecuada.
Con el fin de aportar a las empresas criterios de evaluación a la hora de externalizar el servicio de consultoría y auditoría LOPD, recomendamos tener en cuenta, al menos, los siguientes aspectos:

  1. Especialización: Consultoras que se dediquen única y exclusivamente a la prestación de servicios relacionados con la seguridad de la información y privacidad o que tengan un departamento especializado en la materia.
  2. Solvencia Técnica: La consultora debe contar con un equipo capaz de dar respuesta a la diferente casuística del cliente (abogados especializados en derecho TIC, auditores CISA, informáticos,…). Solicite el currículum del personal asignado a su proyecto.
  3. Referencias contrastables: Solicitar referencias, especialmente en nuestro sector y en proyectos relacionados con protección de datos.
  4. Experiencia en el sector de la consultoría: Es necesario saber los años que la empresa lleva en el mercado como garantía de su solvencia.
  5. Evite subcontrataciones: La empresa debe contar con personal propio especializado que permita llevar a cabo una adecuada implantación sin necesidad de llevar a cabo subcontrataciones que aumenten el riesgo de no obtener el resultado pretendido.
  6. Garantía: Se debe firmar un contrato que defina el alcance y las fases del proyecto y garantice a la empresa la calidad de los servicios.
  7. Responsabilidad Civil: La consultora deberá tener una póliza de responsabilidad civil específica para servicios de consultoría y auditoría en Protección de Datos. Evite empresas que disponen de pólizas de RC para otras actividades o para asesoramientos generalistas, estos seguros no cubrirán los riesgos en materia de protección de datos.
  8. Certificaciones: Debemos valorar las certificaciones con las que cuenta la empresa. Cumplir con la norma ISO 9001 o ISO 27001 implica una sensibilidad de la empresa por buscar la mejora continua en la calidad de sus servicios y en el tratamiento de la información de sus clientes.
  9. Servicios Presenciales: Evite la consultoría a distancia, salvo en contadas ocasiones (portales web, servicios replicados, etc), para llevar a cabo un correcto proyecto de adecuación es necesario conocer la organización, la información que trata cada uno de los departamentos y los flujos de información internos y externos.
  10. Coste Cero: Cuidado con las consultoras que le ofrezcan hacer la implantación a coste cero a cambio de realizar un curso de formación. La fundación tripartita ya se ha pronunciado en varias ocasiones indicando que es un fraude emplear créditos destinados a formación de los trabajadores para pagar servicios de consultoría.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.