AUDITORÍA DE CUMPLIMIENTO AUTOMATIZADA — 83 TESTS

NORMA

Auditoría automatizada contra RGPD, LSSI y ENS básico — cookies, política de privacidad, aviso legal y 83 verificaciones normativas. Puntuación % por normativa.

Probar demo Documentacion Ver precios
RGPD Art.5-32 LSSI-CE ENS básico 83 tests Cookies Informes DPO
El problema

Tu web cumple la normativa? Seguro?

  • !

    Multas RGPD de hasta 20M€

    El 4% de la facturación global o 20 millones de euros. La AEPD ya ha impuesto multas millonarias a empresas españolas. Un formulario sin consentimiento válido puede costarte más que todo tu negocio.

  • !

    Webs sin aviso legal ni política de privacidad

    La LSSI obliga a identificar al titular, CIF, dirección y contacto. El RGPD exige política de privacidad con base jurídica, finalidades y derechos. La mayoría de webs no cumplen ni la mitad.

  • !

    Cookies sin consentimiento real

    Google Analytics, Facebook Pixel, hotjar... cargando antes de que el usuario acepte. Cookies analíticas tratadas como esenciales. Banners que no permiten rechazar. La AEPD ya sanciona.

  • !

    ENS obligatorio para AAPP

    Toda Administración Pública y empresa que le preste servicios debe cumplir el Esquema Nacional de Seguridad. Sin excepción. Sin ENS, no hay contrato público.

INCUMPLIMIENTO 
// Lo que un inspector de la AEPD ve...

Aviso legal         NO ENCONTRADO
Política privacidad  INCOMPLETA
Banner cookies      NO PERMITE RECHAZAR

// Cookies cargadas ANTES del consentimiento:
_ga          Google Analytics
_fbp         Facebook Pixel
_hjid        Hotjar

// Resultado: expediente sancionador
// Multa: desde 30.000€ hasta 20M€
La solución

3 normativas, 83 tests, una sola auditoría

Norma analiza tu web contra RGPD, LSSI y ENS básico de forma automatizada. Verifica cookies, políticas legales, medidas técnicas y genera un informe con puntuación porcentual por normativa. Depende de Vigía para los checks técnicos.

1

RGPD Art.5-32

Verificación de consentimiento, base jurídica, derechos del interesado, medidas técnicas (Art.32), DPO, registro de actividades y evaluaciones de impacto.

2

LSSI-CE

Aviso legal completo (titular, CIF, dirección, contacto), comunicaciones comerciales, contratación electrónica y obligaciones del prestador de servicios.

3

ENS básico

Verificación de medidas de seguridad básicas del Esquema Nacional de Seguridad: HTTPS, headers, control de acceso, política de seguridad públicada.

4

Cookies

Clasificación automática de cookies (esencial, analítica, marketing, funcional). Verificación de banner, consentimiento granular, opción de rechazo y política de cookies.

5

Política de privacidad

Contenido mínimo según RGPD: identidad del responsable, finalidades, base jurídica, destinatarios, plazos de conservación, derechos ARCO-POL y via de reclamación AEPD.

6

Aviso legal

Contenido mínimo según LSSI Art.10: nombre o denominación social, CIF/NIF, domicilio, email, inscripción registral y códigos de conducta aplicables.

83

Tests de cumplimiento normativo

3

Normativas auditadas automáticamente

RGPD

Art.32 compliant

Arquitectura

Auditoría pasiva, sin riesgo, sin agente

Norma analiza tu web desde fuera, como lo haría un auditor. No instala nada en el servidor auditado, no modifica nada, no almacena datos.

AUDITORÍA INTERNA
A

Desde tu servidor

norma.php → analiza tu web
require_once y auditar
Resultados en JSON o texto

Ejecuta la auditoría desde tu propio servidor PHP. Un require_once, una llamada a función y obtienes el informe completo de cumplimiento RGPD, LSSI y ENS con scoring por normativa.

Para: Desarrolladores, agencias, equipos de cumplimiento internos.

Privacidad: TOTAL
PERIÓDICA
B

Cron automatizado

Cron → norma.php → informe
Auditoría periódica
Alerta si baja el scoring

Programa auditorías automáticas (diarias, semanales) via cron. Compara con auditorías anteriores y detecta regresiones de cumplimiento.

Para: DPDs, responsables de cumplimiento, equipos DevOps.

Automatización: SÍ
WORDPRESS
C

Plugin WP con historial

WordPress → norma-wp
Dashboard + historial
Alerta si RGPD < 70%

Plugin WordPress con panel de administración, historial de auditorías (últimas 10), comparativa de evolución y alerta automática si el scoring RGPD baja del 70%.

Para: Webs WordPress de AAPP, clínicas, despachos, PYMEs.

Integración: NATIVA
API REST
D

API REST v2

Tu app → POST /api/v1/norma/auditar → JSON

Accede a todas las funcionalidades de Norma via API REST. Auditoría RGPD/LSSI/ENS/NIS2 + generación de documentos via API. Endpoints JSON con autenticación Bearer token, rate limiting, CORS y documentación OpenAPI.

Para: Desarrolladores, integraciones SaaS, automatizaciones, microservicios

Seguridad: ALTA
Integración

Auditoría completa desde PHP o terminal

Sin configuración, sin dependencias (salvo core/vigia.php). Audita cualquier URL y genera informes para DPO, auditor o dirección.

  • Auditoría completa con una sola función
  • Puntuación porcentual por normativa
  • Informe detallado en JSON o texto
  • CLI con flags por normativa
  • Funciones individuales por area
  • Depende de Vigía para checks técnicos
ejemplo_norma.php 
require_once 'core/norma.php';

// Auditoría completa (RGPD + LSSI + ENS)
$r = pwr_norma_auditar('https://ejemplo.com');

// Puntuación por normativa
$nota = pwr_norma_puntuacion($r);
// $nota['rgpd'] = 72  (porcentaje)
// $nota['lssi'] = 85
// $nota['ens']  = 60

// Generar informe para DPO
$informe = pwr_norma_informe($r);

// Auditar normativas individuales
$rgpd    = pwr_norma_rgpd('https://ejemplo.com');
$cookies = pwr_norma_cookies('https://ejemplo.com');
$legal   = pwr_norma_aviso_legal('https://ejemplo.com');
Características

Cumplimiento demostrable, no solo promesas

Auditoría automatizada que genera evidencias para DPO, auditor, AEPD o CCN. No sustituye al asesor jurídico, pero le ahorra el 80% del trabajo.

83 tests normativos

Cobertura completa de RGPD (Art.5-32), LSSI-CE y ENS básico. Cada test genera un hallazgo con gravedad, artículo incumplido y recomendación de corrección.

Puntuación porcentual

Porcentaje de cumplimiento por normativa: RGPD 72%, LSSI 85%, ENS 60%. Seguimiento temporal para demostrar mejora continua ante inspecciones.

Clasificación de cookies

Detecta y clasifica automáticamente cada cookie (esencial, analítica, marketing, funcional). Verifica consentimiento previo, banner conforme y opción de rechazo.

Informes para DPO

Informe estructurado con hallazgos, artículos incumplidos, severidad y recomendaciones. Listo para presentar al Delegado de Protección de Datos o auditor externo.

PHP nativo

Sin Composer, sin dependencias externas (salvo core/vigia.php). Funciones puras, resultados en JSON. Compatible con PHP 7.4+ y cualquier hosting estándar.

CLI con flags

Ejecuta php core/norma.php https://ejemplo.com --rgpd --lssi --ens para auditar normativas específicas. Salida JSON o texto. Integración en scripts y cron.

RGPD LSSI ENS Cookies DPO Auditoría
Enterprise y Administración Pública

Cumplimiento normativo automatizado para organismos que necesitan evidencias

Primera solución española de auditoría normativa automatizada diseñada para las obligaciones de la Administración Pública y empresas reguladas.

RGPD

Reglamento General de Protección de Datos. Art. 5-32: principios, consentimiento, derechos, medidas técnicas. Sanciones de hasta 20M€ o 4% facturación.

LSSI

Ley de Servicios de la Sociedad de la Información. Obligaciones del prestador: aviso legal, cookies, comunicaciones comerciales, contratación electrónica.

ENS

Esquema Nacional de Seguridad. Obligatorio para AAPP y proveedores. Niveles básico, medio y alto. Medidas de seguridad técnicas y organizativas.

NIS2

Directiva UE 2022/2555. Próxima transposición española. Entidades esenciales e importantes. Gestión de riesgos, notificación de incidentes, gobernanza.

Por qué Norma para AAPP y empresas reguladas

Auditoría automatizada

83 tests que se ejecutan en segundos. Sin consultores externos para la verificación inicial. El asesor jurídico se centra en interpretar, no en recopilar.

Informes para DPO y auditor

Informe estructurado con artículos incumplidos, severidad y recomendaciones. Formato listo para presentar a DPO, auditor externo, AEPD o CCN.

Histórico de cumplimiento

Registro temporal de puntuaciones por normativa. Evidencia de mejora continua. Útil ante inspecciones de la AEPD o auditorías ENS.

Soberanía tecnológica

Código 100% español, sin dependencias de jurisdicciones extranjeras. Auditable. Los datos de auditoría nunca salen de tu servidor.

Coste accesible

Una auditoría manual de RGPD cuesta desde 3.000€. Norma automatiza el 80% de las verificaciones por una fracción del coste. Repetible e ilimitada.

Comparativa

Norma frente a las alternativas

Las soluciones de compliance son SaaS extranjeras con suscripción mensual. Norma es PHP nativo, pago único y soberanía total sobre tus datos de auditoría.

Norma CookieBot OneTrust Iubenda Manual DPO
RGPD Art.5-32 83 tests Solo cookies Si Parcial Si
LSSI-CE Si No Parcial Si Si
ENS básico Si No No No Manual
Clasificación cookies Automatica Si Si Si Manual
Informe para DPO JSON + texto No PDF No Manual
Sin suscripción Pago único Mensual Mensual Mensual Honorarios
PHP nativo Si SaaS + JS SaaS SaaS + JS N/A
Datos en tu servidor 100% local Cloud (DK) Cloud (USA) Cloud (IT) Local
Casos de uso

Quién necesita Norma

Desde el ayuntamiento que necesita cumplir ENS hasta la clínica que maneja datos de salud. Norma automatiza la verificación que antes requería un consultor.

Administración Pública

Ayuntamientos, diputaciones, ministerios. ENS obligatorio, RGPD para datos de ciudadaños. Verificación automática antes de cada auditoría ENS.

E-commerce

Tiendas online con cookies de terceros, formularios de compra y datos de clientes. RGPD y LSSI son obligatorios. Multas reales de la AEPD por banners no conformes.

Clínicas y sanidad

Datos de salud (categoría especial RGPD). Consentimiento explícito obligatorio. Evaluación de impacto preceptiva. Norma verifica las medidas técnicas del Art.32.

§

Asesorías y DPO

Auditoría inicial automatizada para tus clientes. Genera el informe base en segundos, tu aportas la interpretación jurídica. Multiplica tu capacidad de servicio.

Hoja de ruta

Evolución continua de Norma

La v1.0 cubre RGPD, LSSI, ENS básico y cookies. Las próximas versiones añaden informes PDF, histórico, NIS2 completo e integración con Vigía avanzada.

v1.0
2026 — ACTUAL
  • RGPD Art.5-32 (83 tests)
  • LSSI-CE completa
  • ENS básico
  • Clasificación automática de cookies
v1.5
2026
  • Informe PDF exportable para DPO
  • Histórico de cumplimiento temporal
  • Alertas por cambios normativos
  • Comparativa entre auditorías
v2.0
2027
  • NIS2 completo (transposición)
  • DPIA automatizado (Evaluación de Impacto)
  • Integración avanzada con Vigía
  • Plugin WordPress
Precio

Los 9 productos PWR. Un plan.

Cifrado, firewall, auth, backups, firma digital, escaner, compliance, storage y formularios E2E. Todo incluido.

Gratis

0€

para siempre

  • Los 9 productos completos
  • Desarrollo y testing
  • API PQC: 100 ops/mes
  • Documentacion completa
  • Sin uso comercial
Empezar gratis

Pro

19

al mes

  • Los 9 productos completos
  • 1 proyecto en produccion
  • Uso comercial incluido
  • API PQC: 10K ops/mes
  • Plugin WordPress Pro
  • Soporte email (48h)
Empezar

o 499€ perpetuo

MEJOR VALOR

Agencia

59

al mes

  • Los 9 productos completos
  • Proyectos y clientes ilimitados
  • API PQC: 100K ops/mes
  • Servidor ENS alto + ISO
  • Soporte prioritario (24h)
Empezar

o 1.499€ perpetuo

Enterprise

A medida

desde 2.500€/año

  • Los 9 productos ilimitados
  • On-premise / Docker
  • API PQC ilimitada
  • Soporte dedicado + SLA (4h)
  • Integracion + auditoria RGPD
Contactar

Necesitas ayuda con la integracion? Consultoria desde 500€ — Implementacion, auditoria, formacion y cumplimiento normativo.

Preguntas frecuentes

Dudas habituales

No. Norma automatiza la verificación técnica (cookies, headers, contenido de políticas, medidas de seguridad) pero no sustituye la interpretación jurídica. El DPO sigue siendo necesario para evaluar riesgos, gestionar brechas y asesorar al responsable del tratamiento. Norma le ahorra el 80% del trabajo de campo.
RGPD (artículos 5 a 32: principios, consentimiento, derechos, medidas técnicas), LSSI-CE (aviso legal, cookies, comunicaciones comerciales) y ENS básico (medidas de seguridad técnicas). NIS2 esta en desarrollo para cuando se transponga la directiva en España.
No. El informe de Norma es una herramienta interna de autodiagnóstico. No tiene valor legal por si mismo, pero las evidencias que genera (tests realizados, resultados, fechas, histórico de mejora) son útiles como documentación de diligencia debida ante una inspección.
Si. Norma depende de core/vigia.php para los checks técnicos (headers de seguridad, SSL/TLS, cookies). Vigía realiza el escaneo técnico y Norma interpreta los resultados en clave normativa. Ambos se incluyen juntos en las licencias Agencia y Enterprise.
Recomendamos una auditoría completa al menos cada trimestre, y una verificación básica tras cada cambio significativo (nuevo formulario, nueva cookie, cambio de hosting). Con la licencia Agencia puedes programar auditorías automáticas via cron.
PHP 7.4 o superior con las extensiones curl y openssl. Las mismas que Vigía. Sin Composer, sin PECL, sin dependencias externas. Dos archivos PHP (core/vigia.php + core/norma.php) y listo.

PWR NORMA esta disponible

Empieza a proteger tu aplicacion hoy. Sin configuracion compleja, sin dependencias, sin curva de aprendizaje.

Consigue Norma Ver todos los productos