Auditoría protección de datos


Su empresa realizó la adaptación a la LOPD hace unos años, pero…
¿Realmente esa adaptación cubre a su empresa en la actualidad?
¿Los documentos están acorde con la situación actual?
¿Los ficheros registrados cubren todos los datos tratados actualmente?
¿ Cumple con las medidas técnico-organizativas que le indicaron supuestamente en su día?
¿Realiza una auditoría cada dos años como establece el reglamento?

Cuando y por qué debo hacer una auditoría de protección de datos en mi empresa?
El Real Decreto 1720/2007 de 21 de diciembre, mediante el que se aprueba el Reglamento de Medidas de Seguridad aplicables a Ficheros Automatizados y No Automatizados que Contengan Datos de Carácter Personal (el llamado Reglamento de Seguridad) establece que cuando se traten datos de nivel medio y alto, los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría que verifique el cumplimento de las medidas de seguridad, la conocida como auditoría bienal de protección de datos.

Auditoría EXPRÉS
Con carácter extraordinario deberá realizarse una auditoría exprés siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior.

Informe de Auditoría de Protección de Datos

El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias.
Estos informes serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.

¿Como se realizan las Auditorías en materia de protección de datos en PymeLegal?
Como complemento al Checklist, que le ayudará a tener presente los puntos pendientes de revisión, hemos incorporado un nuevo módulo que activa un recordatorio automático bienalmente (cada 2 años) para que, de una forma senzilla y rápida, realice un repaso a toda la información referente a su empresa y la LOPD.
Además dicho módulo de Auditoría LOPD podrá ser activado siempre que lo desee, ya sea por algún cambio relevante en su negocio (CIF, direccion, etc.) o simplemente porque quiere comprobar el estado de su negocio respecto la LOPD sin haber contratado previamente con nosotros.
Tras realizar todo el proceso de auditoría de protección de datos de su empresa la plataforma facilitará un informe de auditoria de protección de datos tal como indica la legislación.

Una vez más, con PymeLegal pretendemos que este tranquilo respecto el cumplimiento de la LOPD y pueda centrarse en su negocio.