AUDITORIAS LOPD
Someter los sistemas de información, al menos cada 2 años, a una auditoría interna o externa que verifique el cumplimiento de las medidas de seguridad es una de las disposiciones exigidas por el RDLOPD. (Art.96)
Esta obligación de someter los sistemas de información a una auditoría que verifique el cumplimiento del Reglamento, procedimientos e instrucciones supone la remisión en bloque a todo lo relativo a las auditorias en protección de datos.
El informe de auditoría debe ser analizado por el responsable de seguridad y elevar las conclusiones al responsable del fichero para que este adopte las medidas correctoras adecuadas. Asimismo deberá guardarse y quedar a disposición de la Agencia de Protección de Datos. (Art. 110)
El informe de auditoría debe de dictaminar sobre la adecuación de las medidas y controles, e identificar deficiencias proponiendo medidas correctoras o complementarias.
CFM GRUP le ofrece una evaluación profesional con la que verificara que su organización trabaja de acuerdo a las disposiciones exigidas por la normativa.
Auditoría bienal obligatoria para ficheros de nivel Medio/Alto, voluntario y aconsejable para los ficheros de nivel Básico.
Nuestro servicio de Auditoria incluye:
- Evaluación del grado de cumplimiento LOPD
- Análisis de las medidas de seguridad.
- Redacción del informe de auditoría.
- Propuesta de medidas correctoras.
Fases de la Auditoria:
1- En visita presencial se verificara el grado de cumplimiento de la Ley, y se procederá a la inspección visual de la inscripción de ficheros, documento de seguridad, información y consentimiento, cláusulas, contratos con terceros, responsable de seguridad, designaciones, etc.
2-Posteriormente, el auditor con la gerencia y el responsable de seguridad realizara previamente un estudio que le permitirá conocer de forma personalizada todas las características de la organización planificando un plan de trabajo individual.
3- A continuación el auditor junto con el Responsable de Seguridad analizara las medidas de seguridad procedentes y según el nivel al que correspondan (Ejecución de la Auditoria):
- FUNCIONES Y OBLIGACIONES DEL PERSONAL
- REGISTRO DE INCIDENCIAS
- CONTROL DE ACCESO
- GESTIÓN DE SOPORTES Y DOCUMENTOS
- IDENTIFICACIÓN Y AUTENTICACIÓN
- COPIAS DE RESPALDO Y RECUPERACIÓN
- DELEGACIÓN DE AUTORIZACIONES
- RÉGIMEN DE TRABAJO FUERA DE LOS LOCALES DE LA UBICACIÓN DEL FICHERO
- ENCARGADO DE TRATAMIENTO
- PRESTACIÓN DE SERVICIO SIN ACCESO A DATOS PERSONALES
- FICHEROS TEMPORALES O COPIAS DE TRABAJO DE DOCUMENTOS
- ACCESO A DATOS A TRAVÉS DE REDES DE COMUNICACIONES
- CRITERIOS DE ARCHIVO
- ALMACENAMIENTO DE LA INFORMACIÓN
- CUSTODIA DE SOPORTES
- PRUEVAS
- REGISTRO DE ACCESOS
- TELECOMUNICACIONES
4- Finalmente , el auditor elaborara un Informe de Auditoria de seguridad que se le entregara y comunicara al Responsable de Seguridad , quedando a disposición de ser requerido por la AEPD (Agencia Española de Protección de Datos), y el que incluirá las medidas correctoras procedentes, más adicionalmente un resumen de los nuevos requerimientos establecidos en el Nuevo Reglamento Europeo de Protección de Datos (UE 2016/679, de 27 de abril de 2016, con el objetivo que su organización pueda ir valorando los mismos con el fin de estar preparados para adecuar las disposiciones procedentes del mismo. (Aplicación obligatoria el próximo 25 de mayo de 2018).
Nuestro servicio de MANTENIMIENTO RGPD incluye una auditoria bienal, bien sea por obligatoriedad en los niveles Medio/Alto, o bien a modo voluntario para el nivel básico. No obstante, en ciertas ocasiones debemos realizar auditorías complementarias a consecuencias de producirse cambios sustanciales en el tipo o tratamiento de datos personales de la organización.
En cualquier caso, sea cliente actual de CFM GRUP o no, puede solicitar nuestro servicio de Auditoria LOPD.