Auditoría interna LOPD

La auditoría LOPD es obligatoria para empresas con datos de nivel medio y alto, pero al margen de esta obligación, es una gran herramienta excelente para comprobar los procedimientos y políticas implantadas respecto al tratamiento de datos de carácter personal.

EL servicio de auditoría LOPD realizado por EuQuality, se basa en los requisitos establecidos en los artículos 96 y 110 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RDLOPD): “A partir del nivel medio, los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título. Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.

El servicio de auditoría LOPD, garantiza la comprobación de los siguientes elementos en una Organización:

Comprobación de la documentación del sistema: Documento de seguridad y anexos, documentación legal, cláusulas...
Flujo de datos: Ficheros identificados, inscripción de ficheros y nivel de riesgo definido.
Comprobación de funciones y responsabilidades asignadas.
Análisis de medidas técnicas y organizativas.
Análisis de ficheros automatizados y no automatizados.

La auditoría interna LOPD dará lugar a la emisión del informe correspondiente que deberá dictaminar sobre la adecuación de medidas y controles a la Ley y su desarrollo reglamentario, identificar incumplimientos o deficiencias y valorar las acciones correctivas a aplicar. El contenido del informe así, será:

Resultado de la auditoría.
Incumplimientos o deficiencias y valoración de acciones correctivas a aplicar.
Recomendaciones de mejora.
Valoración final sobre el grado de cumplimiento de la Organización.

Para poder realizar una auditoría interna LOPD en su organización, únicamente necesitamos conocer la actividad de su empresa, el tipo de datos personales que trata y la estructura organizativa. Con esta información podremos designar al equipo auditor mas cualificado que permita la realización de la auditoría en base a sus necesidades y garantizando en todo momento la correcta ejecución del proceso con toda objetividad, imparcialidad e independencia.



¡Solicita Presupuesto ahora!