93 886 65 29 info@cfmgrup.com

AUDITORIAS

AUDITORIAS LOPD

Someter los sistemas de información, al menos cada 2 años, a una auditoría interna o externa que verifique el cumplimiento de las medidas de seguridad es una de las disposiciones exigidas por el RDLOPD. (Art.96)

Esta obligación de someter los sistemas de información a una auditoría que verifique el cumplimiento del Reglamento, procedimientos e instrucciones supone la remisión en bloque a todo lo relativo a las auditorias en protección de datos.

El informe de auditoría  debe ser analizado por el responsable de seguridad y elevar las conclusiones al responsable del fichero  para que este adopte las medidas correctoras adecuadas. Asimismo deberá guardarse y quedar a disposición de la Agencia de Protección de Datos. (Art. 110)

El informe de auditoría debe de dictaminar sobre la adecuación de las medidas y controles, e identificar deficiencias proponiendo medidas correctoras o complementarias.

CFM GRUP  le ofrece una evaluación profesional  con la que verificara que su organización trabaja de acuerdo a las disposiciones exigidas por la normativa.

Auditoría bienal obligatoria para ficheros de nivel Medio/Alto, voluntario y aconsejable para los ficheros de nivel Básico.

Nuestro servicio de Auditoria incluye:

  • Evaluación del grado de cumplimiento LOPD
  • Análisis de las medidas de seguridad.
  • Redacción del informe de auditoría.
  • Propuesta de medidas correctoras.

Fases de la Auditoria:

1- En visita presencial se verificara el grado de cumplimiento de la Ley, y se procederá a la inspección visual de la inscripción de ficheros, documento de seguridad, información y consentimiento, cláusulas, contratos con terceros, responsable de seguridad, designaciones, etc.

2-Posteriormente, el auditor con la gerencia y el responsable de seguridad realizara previamente un estudio que le permitirá conocer de forma personalizada todas las características de la organización planificando un plan de trabajo individual.

3- A continuación el auditor junto con el Responsable de Seguridad  analizara las medidas de seguridad procedentes y según el nivel al que correspondan (Ejecución de la Auditoria):

  • FUNCIONES Y OBLIGACIONES DEL PERSONAL
  • REGISTRO DE INCIDENCIAS
  • CONTROL DE ACCESO
  • GESTIÓN DE SOPORTES Y DOCUMENTOS
  • IDENTIFICACIÓN Y AUTENTICACIÓN
  • COPIAS DE RESPALDO Y RECUPERACIÓN
  • DELEGACIÓN DE AUTORIZACIONES
  • RÉGIMEN DE TRABAJO FUERA DE LOS LOCALES DE LA UBICACIÓN DEL FICHERO
  • ENCARGADO DE TRATAMIENTO
  • PRESTACIÓN DE SERVICIO SIN ACCESO A DATOS PERSONALES
  • FICHEROS TEMPORALES O COPIAS DE TRABAJO DE DOCUMENTOS
  • ACCESO A DATOS A TRAVÉS DE REDES DE COMUNICACIONES
  • CRITERIOS DE ARCHIVO
  • ALMACENAMIENTO DE LA INFORMACIÓN
  • CUSTODIA DE SOPORTES
  • PRUEVAS
  • REGISTRO DE ACCESOS
  • TELECOMUNICACIONES

4- Finalmente , el auditor elaborara un Informe de Auditoria de seguridad que se le entregara y comunicara al Responsable de Seguridad , quedando a disposición de ser requerido por la AEPD (Agencia Española de Protección de Datos), y el que incluirá las medidas correctoras procedentes, más adicionalmente un resumen de los nuevos requerimientos  establecidos en el Nuevo Reglamento Europeo de Protección de Datos  (UE 2016/679, de 27 de abril de 2016,  con el objetivo  que su organización pueda ir valorando los mismos con el fin de estar preparados  para adecuar  las disposiciones  procedentes del mismo. (Aplicación obligatoria el próximo 25 de mayo de 2018).

Nuestro servicio de MANTENIMIENTO RGPD incluye una auditoria bienal, bien sea por obligatoriedad en los niveles Medio/Alto, o bien a modo voluntario para el nivel básico. No obstante, en ciertas ocasiones debemos realizar auditorías complementarias  a consecuencias de producirse cambios sustanciales en el tipo o tratamiento de datos personales de la organización.

En cualquier caso, sea cliente actual de CFM GRUP o no, puede solicitar nuestro servicio de Auditoria LOPD.  

Si lo considera de su interés puede contactar con nosotros sin compromiso para cualquier información.