RGPD · ENS · ISO 27001

Les obligacions legals
convertides en avantatge.

Complir la normativa no és només evitar sancions. Una empresa que pot acreditar que gestiona bé les dades i la seguretat guanya la confiança dels seus clients i obre portes a nous mercats.

Parlem sense compromís Veure normatives
Normatives que gestionem

Cada empresa té les seves obligacions.
Nosaltres les coneixem totes.

RGPD
Protecció de Dades
Reglament General de Protecció de Dades (UE) 2016/679

Obligatori per a qualsevol empresa que tracti dades personals de ciutadans europeus — és a dir, pràcticament totes. Multes de fins al 4% de la facturació anual per incompliment. Però ben implementat, és també un argument de confiança davant els clients.

  • Registre d'activitats de tractament
  • Política de privacitat i avisos legals
  • Gestió del consentiment
  • Protocols de resposta a brevetges
  • Contractes amb encarregats del tractament
  • Formació per als empleats
Per a: Qualsevol empresa amb empleats, clients o proveïdors
ENS
Esquema Nacional de Seguretat
Reial Decret 311/2022

Obligatori per a les administracions públiques, però cada cop més exigit a empreses privades que volen licitar amb l'administració o treballar com a proveïdores de serveis digitals públics. Tenir l'ENS et diferencia i et permet accedir a contractes que d'altra manera et tanquen la porta.

  • Diagnosi de l'estat actual (GAP analysis)
  • Pla d'adequació personalitzat
  • Implementació de mesures tècniques
  • Documentació completa del sistema
  • Declaració de conformitat
  • Seguiment i revisió anual
Per a: Empreses que volen licitar amb l'administració pública
ISO 27001
Seguretat de la Informació
ISO/IEC 27001:2022

La certificació de referència internacional en gestió de la seguretat de la informació. No és obligatòria, però és un diferenciador molt potent: molts clients corporatius l'exigeixen als seus proveïdors, i és un senyal inequívoc de maduresa en seguretat. Especialment rellevant per a empreses de Manresa, Vic o que volen créixer fora de la comarca.

  • Anàlisi de riscos i context de l'organització
  • Disseny i implementació del SGSI
  • Documentació i procediments obligatoris
  • Formació i sensibilització dels equips
  • Auditoria interna prèvia a la certificació
  • Acompanyament fins a la certificació externa
Per a: Empreses mitjanes o amb clients corporatius exigents
Sou un ajuntament? Tenim una pàgina dedicada específicament a l'adequació ENS per a administracions locals petites.
Veure servei ENS per a ajuntaments →
Com treballem

Sense tecnicismes.
Amb resultats reals.

El compliment normatiu sol fracassar quan es fa com un exercici de paperassa. Nosaltres l'abordem des de la realitat de cada empresa — el que es pot fer ja i el que s'ha de planificar.

1
Diagnosi inicial gratuïta
Entenem la vostra situació actual: quines dades tracteu, quins sistemes feu servir, quines obligacions teniu i quin és el vostre punt de partida. Sense cost i sense compromís.
2
Anàlisi de buits i pla de treball
Identifiquem els punts crítics, prioritzem les accions i presentem un pla realista i pressupostat. Sabeu des del principi quant costarà i quant durarà.
3
Implementació i documentació
Apliquem les mesures tècniques i organisatives necessàries i redactem tota la documentació obligatòria. Sense plantilles genèriques — tot adaptat a la vostra realitat.
4
Acreditació i seguiment
Obteniu l'acreditació corresponent i, si ho voleu, us oferim un servei de manteniment anual per assegurar que el compliment es manté actualitzat.
Per què AudIT

Tècnica i normativa,
en una sola mà.

Experiència real en adequació ENS
Hem elaborat plans d'adequació per a administracions públiques. Coneixem la normativa des de dins, no des dels manuals.
Perfil tècnic i normatiu alhora
Moltes consultores normatives no saben implementar les mesures tècniques. Nosaltres fem les dues coses — el diagnosi i la implementació, sense intermediaris.
Preus ajustats a la vostra escala
No som una gran consultora de Barcelona. Els nostres honoraris estan pensats per a pimes i administracions locals, no per a grans corporacions.
Som a la comarca
Podem venir quan calgui. Coneixem les empreses i administracions de la zona. No sou un número en una llista de clients.
Preguntes freqüents

Dubtes habituals sobre compliment normatiu

La meva empresa és molt petita. Realment necessito el RGPD?
Si teniu empleats, clients o feu servir un CRM, sí. El RGPD s'aplica independentment de la mida de l'empresa. La bona notícia és que per a una empresa petita el procés d'adequació és relativament senzill i econòmic.
Ja tenim un avís de privacitat a la web. És suficient?
Gairebé mai. L'avís de privacitat és una de les moltes obligacions del RGPD, però n'hi ha d'altres: el registre d'activitats, la gestió del consentiment, els contractes amb proveïdors que tracten dades vostres, els protocols d'incidències... Una diagnosi ràpida us dirà exactament on esteu.
Quant costa una adequació RGPD per a una pime petita?
Depèn del volum i la complexitat de les dades que tracteu. Fem una diagnosi gratuïta i us presentem un pressupost tancat abans de res. Per a una empresa petita sense tractaments complexos, és un procés assequible i ràpid.
La ISO 27001 és per a nosaltres o és massa gran?
Depèn del vostre mercat objectiu. Si voleu treballar amb clients corporatius grans, licitar amb l'administració o expandir-vos fora de la comarca, la ISO 27001 és un diferenciador molt potent. Si sou una empresa local que treballa principalment amb clients de la zona, probablement el RGPD i potser l'ENS són suficients per ara.
Podem combinar el compliment normatiu amb el manteniment informàtic?
Sí, i és la manera més eficient de fer-ho. Si ja gestionem els vostres sistemes, tenim un coneixement directe de la infraestructura que fa el procés de compliment molt més àgil i coherent. Moltes de les mesures tècniques del RGPD o l'ENS coincideixen amb les bones pràctiques del manteniment gestionat.
Primer pas

Diagnosi gratuïta,
sense compromís.

Expliqueu-nos la vostra situació i us diem honestament quines obligacions teniu, quines ja compliu i quines us falten. En una conversa d'una hora tindreu un quadre clar sense haver gastat res.

Escriu-nos a info@audit.cat 📞 694 278 796