Las auditorías de seguridad vienen reguladas en el artículo 96 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre.
El responsable del fichero y el encargado se encuentran obligados a la realización, siempre que sean de aplicación las medidas de seguridad de nivel medio, como mínimo, de una auditoría cada dos años, ya sea de carácter interno o externo.
Puedes contratar con idens este tipo de servicio. Bien para que te asesore en la realización interna de este tipo de control o bien para que audite tu empresa y emita el correspondiente informe independiente de Auditoría que has de tener a disposición de la Agencia Española de Protección de Datos.
¿Cómo lo hacemos?
- Mediante una verificación “in situ” del cumplimiento de las medidas de seguridad exigidas por Ley de los sistemas de información e instalaciones de tratamiento y almacenamiento de datos.
- Comprobando que los ficheros inscritos en el Registro General de la Agencia de Protección de Datos se corresponden con la situación real y actual de la empresa.
- Verificando que la empresa recaba, trata y almacena los datos personales cumpliendo con los principios de calidad, deber de información y obtención del consentimiento.
- Analizando las posibles cesiones de datos y transferencias internacionales.
- Revisando la documentación de cumplimiento con terceros que tienen acceso a los datos para la prestación de un servicio y la de aquellos terceros que prestan servicios en la empresa sin acceso a datos.
- Analizando el Informe de Auditoría previo – si lo hubiese - con el fin de conocer cuáles eran las deficiencias en el momento de su redacción, las medidas correctoras propuestas, si éstas últimas han sido implementadas y las deficiencias corregidas.
- Revisando los procedimientos, normativas, reglas y estándares de seguridad elaborados e implantados en la organización.
- Comprobando que las medidas de seguridad implantadas en la empresa tanto a nivel físico como informático para la defensa de la integridad, seguridad y confidencialidad de los datos personales son las adecuadas y se ajustan a lo señalado en el Real Decreto de desarrollo de la Ley Orgánica de Protección de Datos, Real Decreto 1720/2007.
- Analizando el Documento de Seguridad y comprobando que cumple con todos los requisitos de contenido mínimo que marca la Ley, atendiendo a nuevas interpretaciones y recomendaciones de la Agencia de Protección de Datos.
- Redactando el Informe de Auditoría que identificará las posibles no conformidades en cuanto a la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario y propondrá, en su caso, las medidas correctoras o complementarias necesarias
« Volver a Servicios
