Proteccion de datos

Auditoría de protección de datos

por

La necesidad de someterse a auditoría es una exigencia de la normativa de protección de datos. Se trata de una medida de seguridad de obligado cumplimiento para los ficheros de datos de nivel medio y alto.

¿Qué es sistema de información?

Un sistema de información es el conjunto de ficheros, tratamientos, programas, soportes y equipos empleados para el tratamiento de datos de carácter personal.

Auditoría de protección de datos¿Cuándo debe llevarse a cabo la auditoría?

La auditoría debe llevarse a cabo cada dos años, o antes si se ha producido alguna modificación relevante en el sistema de información que pueda repercutir en el cumplimiento de las medidas de seguridad implantadas. Se trata de verificar la adaptación y eficacia de las modificaciones y su adecuación a la normativa de protección de datos y sus requisitos de seguridad.

Incumplir la obligación de auditar sus sistemas de seguridad constituye una infracción grave, a la que podría corresponder una sanción significante.

¿Quién realiza la auditoría?

Puede llevarla a cabo su propia empresa (auditoría interna), o subcontratar a un tercero para que la lleve a cabo (auditoría externa). Es preferible optar por una auditoría externa para asegurar la imparcialidad e independencia del resultado.

La normativa hasta ahora no recogía ningún requisito respecto a la formación profesional que debe tener el auditor.

El informe de la auditoría

La auditoría concluye con un informe en el que, por un lado, se identifican las deficiencias detectadas y, por otro, se proponen las medidas correctoras o complementarias necesarias para subsanarlas.

Fases de auditoría

Fase 1: El auditor recopila el volumen de información necesario acerca del grado de cumplimiento del Documento de Seguridad.

Fase 2: Una vez actualizada toda la información, se procede a redactar el Informe de Auditoría, basándose en las evidencias e incluyendo las medidas correctoras. Debe priorizar las acciones de mejora.

Fase 3: Hay que conservar el informe junto al Documento de Seguridad para tenerlo a la disposición de la inspección.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad