Estás usando una versión desactualizada de este navegador (). Es probable que este sitio web no se muestre de forma adecuada o presente errores en su funcionamiento. Por favor, actualiza este navegador desde el sitio oficial del desarrollador. Haz click sobre este anuncio para cerrarlo. | You are using an outdated version of this browser. It is likely that this website will not display properly or could have errors. Please update this browser from the official developer site. Click on this ad to close it.

Este sitio web utiliza cookies propias y de terceros con fines estadísticos y para mejorar la experiencia del usuario. Más información

PRIVACY DATA – NUESTROS SERVICIOS

Auditoría RGPD

Actualmente ni el RGPD ni la LOPDGDD requieren incluir la auditoría como una medida de seguridad obligatoria, sino que ésta vendrá determinada por los propios riesgos que tengan los tratamientos realizados, sin embargo si es recomendable que dentro de los procesos para verificar la eficacia de todas las medidas adoptadas se incluya la realización de auditorías de cumplimiento de forma preventiva.

El RGPD dentro de las funciones del Delegado de Protección de Datos (DPD) recoge expresamente, en su artículo 39, la obligación de supervisar el cumplimiento de la normativa, de las políticas internas de la Compañía, incluida las auditorías correspondientes. Por lo que el RGPD sí, incluye, por lo menos en los casos en los que la empresa esté obligada a designar un DPD, la realización de auditorías como procedimiento de revisión y evaluación.

 

Fases de una Auditoria de Protección de Datos

Objetivos o ámbito de la Auditoria

En la primera fase de una auditoría se detallarán cuáles son los objetivos que tiene la auditoría. Para ello, se determinarán a qué activos se va a aplicar la misma como los sistemas, los tratamientos, los espacios físicos, los tratamientos soporte papel, los  usuarios con acceso a datos,  las medidas de seguridad etc…

También se fijarán los responsables de la auditoría.

Planificación y recopilación

Esta fase de la auditoría consiste en recopilar información y hacer una planificación. Es decir, se definirá un calendario que indique cuándo se les harán las entrevistas a los trabajadores. También, se recopilará la documentación de los mismos y se comprobarán todos los datos recogidos.

Se verificará que se cumple la normativa aplicable (RGPD;LOPDGDD; LSSICE)

A partir de este momento, la auditoría consiste en verificar que se está cumpliendo los requisitos legales obligatorios dentro de la empresa. Igualmente, se comparará con la información que se haya obtenido en la fase anterior, para así detectar errores posibles o aspectos que se puedan mejorar.

Informe final

En  la etapa final de la auditoría de RGPD se determina la conclusión, y se detallan los aspectos que se deben mejorar: las propuestas, las deficiencias y en qué medida la empresa se adapta a las exigencias legislativas.

Finalmente, los datos recogidos durante la auditoría de protección de datos deben estar a disposición de la AEPD.