Auditoría de Protección de datos

Todo fichero automatizado que contenga datos personales debe tener implantadas las medidas de seguridad correspondientes al nivel de sensibilidad de los datos personales que contenga, tal y como establece el artículo 9 de la Ley Orgánica 15/99,de 13 de Diciembre, de Protección de Datos de Carácter Personal.

Estas medidas de seguridad técnicas y organizativas están reguladas en el Real Decreto 994/1999, de 11 de Junio.

Entre las medidas de seguridad de nivel medio y alto es necesario hacer mención a una importante medida de seguridad, y de obligado cumplimiento: LA AUDITORÍA DE PROTECCIÓN DE DATOS.

Los sistemas de información e instalaciones de tratamiento de datos deberán someterse a una auditoría interna o externa, que verifique el cumplimiento de las obligaciones, los procedimientos e instrucciones vigentes en materia de seguridad.

Esta obligación deberá cumplirse, como mínimo, cada dos años.

Por lo tanto, el objeto de la auditoría es verificar la adaptación de los ficheros automatizados de datos personales a las obligaciones impuestas, no sólo por la LOPD, sino también por el Reglamento de Medidas de Seguridad y las restantes disposiciones normativas que resulten de aplicación, en especial, a las medidas de seguridad y a los procedimientos llevados a cabo para la recogida y tratamiento de los datos personales

www.portaley.com ofrece entre sus servicios, la realización de dichas auditorías avalados por la experiencia de nuestros profesionales.

Toda Auditoría de Protección de Datos debe seguir un desarrollo, a través de distintas fases que a continuación detallamos:

1ª fase: Identificación de los datos personales.

En ella se obtene el mayor volumen de información posible, necesaria para poder desarrollar y elaborar la Política de Seguridad a seguir, así como para desarrollar el resto de fases de la auditoría.

En esta fase, nuestro equipo se desplazaría, en caso de ser necesario para llevarla a cabo, a su oficinas.

2ª fase: Nivel y medidas de seguridad aplicables

Una vez analizada toda la información, se procede a la determinación del nivel de medidas de seguridad que debe ser adoptado, en función del tipo de datos personales contenidos en los ficheros.

3ª fase: Entrega del informe de auditoría

Llegado este momento, se redacta el Informe General de la Auditoría, en el que se detallan las medias a adoptar.

4ª fase: Ejecución de la auditoría.

Por último, y como consecuencia lógica de toda la labor llevada a cabo, se procede a la puesta en práctica de las medidas necesarias para la correcta adecuación a la normativa sobre protección de datos.

 

 

 

 

Noelia García Noguera
Especialista Derecho Nuevas Tecnologías
Abogados Portaley

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.