Proteccion de datos

Auditoría del programa de privacidad

por

Es una buena práctica que la organización audite periódicamente el programa de protección de datos de la organización para hacer una verificación en profundidad de la efectividad de los controles de privacidad en los distintos tratamientos de datos. Estas auditorías serán coordinadas y supervisadas por el/los responsable de protección de datos, se realizarán periódicamente y podrán ser llevadas a cabo por personal interno de la organización o por parte de empresas auditoras externas. Los resultados de la auditoría deberán ser revisados a nivel del comité de seguimiento relevante, donde la dirección tomará las decisiones que correspondan para priorizar y decidir sobre las eventuales mejoras o planes correctivos que hayan sido identificados por los auditores.

Auditoría del programa de privacidadVerificación periódica

Con independencia de la auditoría periódica, el responsable del programa de privacidad establecerá un proceso continuo de verificación de los controles clave de protección de datos, de cara a detectar de manera temprana cualquier problema de su efectividad.

En la medida de lo posible se tratará de que  la medición de los procesos de control seleccionados se realice de forma automática de modo que no impacte negativamente en el transcurso de las actividades del día a día.

Los pasos son los siguientes

  • Selección de los controles críticos de protección de datos que formarán parte del programa.
  • Definición de las métricas de efectividad a obtener en cada proceso.
  • Definición de métodos para la obtención de las métricas.
  • Designación de responsables de la obtención de las métricas.
  • Definición de la frecuencia de medición y análisis.
  • Definición de los receptores de las métricas y responsables de la toma de decisiones.
  • Definición del seguimiento en función de los valores de las métricas.

Procesos de control

Entre algunos de los procesos de control básicos que suelen ser incluidos en un programa de verificación continua pueden ser:

  • Respuesta en plazos a las solicitudes de los individuos.
  • Registro del consentimiento por parte de los individuos.
  • Realización de Análisis de Impacto en la Privacidad.
  • Contratación con Encargados del Tratamiento.
  • Registro y gestión de Incidencias de Seguridad.

Resumen

Tanto la auditoría como la verificación periódica de controles tienen por objetivo verificar la efectividad y la sostenibilidad en el tiempo de las medidas de protección de datos y la mejora continua, permitiendo la corrección temprana de las deficiencias.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad