Auditoria Obligatoria LOPD

Auditoria Obligatoria LOPD

Las auditorías de seguridad son obligatorias para todas las entidades que tengan ficheros que contengan datos personales con nivel de seguridad medio o alto. Estas auditorías deben realizarse cada dos años, según se establece en el Reglamento que desarrolla la Ley Orgánica de Protección de Datos.

Para facilitarle el cumplimiento de esta obligación, GARANTIC pone a su disposición el Servicio de Auditoría de la Adecuación a la legislación vigente en materia de Protección de Datos de carácter Personal.

Servicios incluidos

El Servicio tiene como objeto la comprobación de las acciones que la entidad ha adoptado como internas y obligatorias a la hora de proceder al cumplimiento de los requisitos marcados en la legislación (mantenimiento de los sistemas de seguridad, cumplimiento de las obligaciones de información y obtención del consentimiento, etc)

De manera concreta, el Servicio de Auditoría de la adecuación a la vigente Ley de Protección de Datos de Carácter Personal, incluye las siguientes servicios:

  • Comprobar que la inscripción de los ficheros ante la Agencia de Protección de Datos se ha realizado correctamente.
  • Comprobar que se está realizando correctamente la recogida, tratamiento y almacenamiento de los datos personales, lo que conlleva analizar los siguientes puntos: calidad de los datos, información al interesado y obtención del consentimiento.
  • Comprobar que los datos que se recogen cumplen con la normativa reglamentaria.
  • Analizar si se realiza correctamente la información a los interesados de los que se recaban datos personales.
  • Analizar si se solicita el consentimiento del interesado en aquellos casos en los que éste sea necesario para el tratamiento de los datos.
  • Estudiar si existen cesiones de datos en la actualidad y comprobar que su realización es conforme a derecho, es decir, que sólo se ceden datos a terceros para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario y con el previo consentimiento del interesado en los casos en que este sea necesario.
  • Determinar si se firman los debidos contratos con aquellas personas que tienen acceso a los datos para la prestación de un servicio.
  • Comprobar que las medidas de seguridad implantadas en la entidad tanto a nivel físico como informático para la defensa de la integridad, seguridad y confidencialidad de los datos personales son las adecuadas y se ajustan a lo señalado en el Real Decreto de Medidas de Seguridad.
  • Analizar el Documento de Seguridad elaborado por la entidad y comprobar que cumple con todos los requisitos que marca la Ley.
  • Redactar del Informe de Auditoría de la entidad, incluyendo todas las incidencias encontradas y propuesta de mejoras.