AUDITORIA DE CUMPLIMIENTO DEL REGLAMENTO GENERAL DE PROTECCION DE DATOS (RGPD) Y LA LEY ORGANICA 3/2018 DE 5 DE DICIEMBRE DE PROTECCION DE DATOS PERSONALES Y GARANTIA DE LOS DERECHOS DIGITALES (LOPDGDD) PARA EL AYUNTAMIENTO DE MALAGA AGENCIAS PUBLICAS ORGANISMOS AUTONOMOS Y CONSORCIOS (PASA/26/36/0177)
41.322,31 €
23/04/2026
08/04/2026 11:00 (Fecha superada)
Servicios
En evaluación
Órgano de contratación
CONCEJALIA DELEGADA DEL AREA ESPECIFICA DE INNOVACION DIGITALIZACION URBANA PROMOCION DE LA INVERSION TECNOLOGICA Y EMPRESARIAL Y CAPTACION DE INVERSIONES DEL AYUNTAMIENTO DE MALAGA
Lugar
Calle Concejal Munoz Cervan no3. Modulo 4 3a planta. Complejo Municipal Tabacalera Malaga
Lugar tipado
ES617 - Málaga
Periodo de ejecución
CPV
Resumen
Objeto:
El contrato consiste en la realización de una auditoría exhaustiva del nivel de cumplimiento del Ayuntamiento de Málaga, sus distritos y áreas dependientes, 4 agencias públicas, 1 organismo autónomo y 1 consorcio, con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). La auditoría evaluará tanto el cumplimiento de las medidas de seguridad adecuadas al riesgo, como el cumplimiento de las obligaciones de carácter jurídico y organizativo que establece la normativa. El objetivo principal es emitir una opinión independiente y objetiva sobre el grado de cumplimiento normativo, identificando las conformidades y no conformidades, y proporcionando recomendaciones para subsanar las deficiencias detectadas y mejorar continuamente el sistema de protección de datos ...
Características:
La auditoría debe abarcar los siguientes dominios funcionales:
- Gobierno de la Privacidad: Gestión de la protección de datos, roles, políticas.
- Delegado de Protección de Datos (DPD): Designación, funciones, recursos.
- Licitud y Transparencia: Bases legitimadoras de los tratamientos e información a los interesados.
- Gestión de Derechos de los Interesados: Procedimientos para atender solicitudes de acceso, rectificación, etc.
- Privacidad desde el Diseño y por Defecto: Integración de la protección de datos en el diseño de los tratamientos.
- Registro de Actividades de Tratamiento (RAT): Revisión de su exhaustividad y adecuación.
- Análisis de Riesgos y Evaluaciones de Impacto en la Protección de Datos (EIPD): Realización y adecuación a los ries...
Criterios de evaluación:
Solvencia económica:
Solvencia técnica:
Medios materiales:
Medios personales:
Fecha de inicio:
Se estima el inicio el 1 de septiembre de 2026 o el día siguiente hábil al de formalización del contrato en documento administrativo, si este fuese posterior.
Duración:
El plazo de duración es de 3 meses.
Lugar de ejecución:
Oficinas del Ayuntamiento de Málaga, agencias, organismos, consorcios y vía telemática. (Provincia: Málaga)
Contradicciones y puntos débiles de los requisitos:
Consideraciones importantes:
