Saltar al contenido

Auditoria Protección de Datos

 Los ficheros declarados  tanto de nivel medio como de nivel alto, deben someterse al menos cada dos años, a una auditoría de seguridad que verifique el cumplimiento de la LOPD, según el Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD.

Estos  informes de auditoría están a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.

El objetivo de la Auditoria de Seguridad  es llevar a cabo la revisión y verificación sobre el cumplimiento e implantación de las medidas técnicas, jurídicas y organizativas de adecuación a la normativa de protección de datos vigente, en cumplimiento a lo establecido en los artículos 96 y 110, del Real Decreto 1720/2007, respecto a la Auditoria de los ficheros automatizados y documentales.

  En este sentido, nuestra experiencia en el ámbito de la protección de datos nos ha permitido desarrollar un método de trabajo conjunto ajustado a las necesidades prácticas de cada supuesto en concreto y que seguirá los siguientes parámetros:

 Estudio y análisis de la adecuación de la empresa a la LOPD, a través de la documentación e información aportadas (Documento de Seguridad, contratos con terceros, documentos de consentimiento incursion de datos, ficheros inscritos, procedimiento destruccion informacion, incidencias, registros…)

Trabajo de campo en los Sistemas de Información, entendiendo como tal el conjunto de procesos informatizados y no informatizados que impliquen un intercambio de información (procedimientos de contraseñas, copias de seguridad, emails, elementos de seguridad, almacenaje documentacion, acceso a la informacion…)

 Por último, el equipo consultor elaborará un informe, objeto final de la Auditoría. En él quedarán reflejados, el estudio, análisis, e intervenciones realizadas. Así como, las recomendaciones, análisis de adecuación y de los riesgos.

En este sentido, el informe de Auditoría, deberá dictaminar sobre la adecuación de la empresa a las medidas y controles del Reglamento de Seguridad, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.

 El control de calidad deberá entenderse como una parte necesaria y de vital importancia para la buena marcha del proyecto; el cumplimiento estricto de los estándares asegurará sin duda el éxito del proyecto. Desde SGPD estamos convencidos de que las formas y estándares de nuestro Departamento de Calidad aportan un valor añadido a los proyectos que nos diferencia y nos distingue como una empresa de calidad en el servicio.

mail

Dejar un comentario

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.