Auditoría RGPD y LOPD
Auditoría RGPD y LOPD
¿Qué es una Auditoría LOPD?
Una revisión de lo efectivas que son las medidas de seguridad que debe tener implementadas una entidad cuando trata los datos personales de los que dispone.
¿Debo realizarla?
Debe realizar la auditoría todas las entidades (empresas, asociaciones, fundaciones, administraciones, etc.), en especial las que tratan datos sensibles.
¿Cómo hay que hacerla?
El profesional que realice la auditoría deberá establecer los contratos, los procedimientos establecidos, los tratamientos a auditar, los sistemas de información así como las medidas de seguridad implantadas y el dictámen sobre su efectividad.
¿Por qué debo realizarla?
Para conocer si las medidas de seguridad implantadas se han establecido correctamente, si son las más adecuadas y se cumplen las medidas de seguridad que la entidad ha implantado para proteger los datos personales.
¿Cuándo debo hacerla?
De forma ordinaria cada año y siempre que se realicen modificaciones sustanciales en los sistemas de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas deberemos asegurarnos de realizar otra
Resultado de la Auditoría LOPD
El resultado de la auditoría debe reflejarse en un Informe de Auditoría, que debe constar de:
- Dictamen sobre la adecuación de las medidas establecidas a lo dispuesto por la LOPDGDD y el RGPD.
- Identificar las deficiencias y proponer las medidas correctoras y complementarias necesarias.
- Incluir datos, hechos, conclusiones y observaciones en los que se basen los dictámenes alcanzados y las recomendaciones propuestas.