Es una buena práctica que la organización audite periódicamente el programa de protección de datos de la organización para hacer una verificación en profundidad de la efectividad de los controles de privacidad en los distintos tratamientos de datos. Estas auditorías serán coordinadas y supervisadas por el/los responsable de protección de datos, se realizarán periódicamente y podrán ser llevadas a cabo por personal interno de la organización o por parte de empresas auditoras externas. Los resultados de la auditoría deberán ser revisados a nivel del comité de seguimiento relevante, donde la dirección tomará las decisiones que correspondan para priorizar y decidir sobre las eventuales mejoras o planes correctivos que hayan sido identificados por los auditores. [Leer más…]
Auditorías de seguridad de la protección de datos en su empresa
El artículo 32.1.d) del RGPD establece la obligación de definir un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento de los datos personales.
[Leer más…]
Auditoría de protección de datos
La necesidad de someterse a auditoría es una exigencia de la normativa de protección de datos. Se trata de una medida de seguridad de obligado cumplimiento para los ficheros de datos de nivel medio y alto.
¿Qué es sistema de información?
Un sistema de información es el conjunto de ficheros, tratamientos, programas, soportes y equipos empleados para el tratamiento de datos de carácter personal.
[Leer más…]