GMV współpracuje z Instytutem Statystyki Katalonii – IDESCAT – na polu stosowania przepisów ENS i LOPD. Instytucja ta, odpowiedzialna za planowanie, normalizację, koordynację i zarządzanie systemem danych statystycznych w Katalonii, dokonała sprawdzenia stopnia wypełniania zobowiązań wynikających z Krajowego Systemu Bezpieczeństwa (ENS) i Ustawy o Ochronie Danych Osobowych (LOPD), w celu poprawy stanu bezpieczeństwa swych danych.

Firma GMV przeprowadziła audyt sytuacji w celu zidentyfikowania ewentualnych nieprawidłowości i niezgodności, które należałoby usunąć. Wzięto pod uwagę aspekty organizacyjne, niezbędne do właściwego przestrzegania wspomnianych powyżej przepisów, oraz dokonano przeglądu działań wdrożonych w celu poprawy bezpieczeństwa danych po poprzednim audycie, który przyprowadzono w 2014 r

Na podstawie wyników przeprowadzonych analiz systemów informatycznych i zbiorów (elektronicznych i tradycyjnych) podlegających Instytutowi oraz analizy bezpieczeństwa fizycznego i mających zastosowanie przepisów, opracowano plan działania uwzględniający przede wszystkim zmiany w ENS opublikowane 4 listopada 2015 r.

Od momentu pierwszego audytu w IDESCAT przeprowadzonego przez GMV w 2011 r., stan bezpieczeństwa danych w Instytucie oraz stopień spełniania norm zawartych w ENS i LOPD ulegały ciągłej poprawie.

ENS wprowadza politykę bezpieczeństwa w kwestii korzystania ze środków komunikacji elektronicznej opartą na podstawowych zasadach i minimalnych wymogach niezbędnych do zapewnienia odpowiedniego zabezpieczenia danych. Ma to na celu stworzenie warunków zaufania potrzebnych do tego, aby obywatele używali środków komunikacji elektronicznej. System ten jest regulowany przez Dekret Królewski RD 3/2010 z dnia 8 stycznia oraz artykuł 42 Ustawy 11/2007 z dnia 22 czerwca o dostępie obywateli do usług publicznych za pomocą środków komunikacji elektronicznej.

Celem Ustawy o Ochronie Danych Osobowych jest zagwarantowanie bezpiecznego ich przetwarzania przy jednoczesnym zachowaniu swobód i praw obywatelskich osób fizycznych, w szczególności w aspektach dotyczących honoru i prywatności. Ustawa reguluje przede wszystkim przetwarzanie danych i zbiorów danych o charakterze osobowym, niezależnie od nośników, prawa obywateli w odniesieniu do ich danych oraz obowiązki instytucji i osób przetwarzających i przechowujących dane. Ustawa dotyczy wszelkich danych osób fizycznych, również tych zapisanych na nośnikach innych niż elektroniczne.