usuario password  
   

 

   
Solicitar más información. sobre los servicios de Protección de Datos Personales

 

 

Durante 2006, las reclamaciones recibidas por la Agencia Española de protección de datos crecieron un 11%, y más de 1.200 investigaciones se realizaron a partir de las denuncias de los ciudadanos

Solicitar dosier informativo

       


   
Principal
Noticias
La Ley
Sectores
Auditoría
Distribuidores
Contactar
Acceso Clientes

 

 

 
 

Noticias

La AUDITORÍA de PROTECCIÓN DE DATOS PERSONALES

¿Por qué una Auditoría?

En el marco y obligaciones de la Normativa de Protección de Datos Personales se desarrolla según el Art. 9 del Reglamento de Medidas de Seguridad (RD 994/1999) la realización de la auditoría bianual.

Este Reglamento incorpora una relación exhaustiva de las medidas de seguridad aplicables, incluyendo medidas de carácter tanto organizativo como técnico, clasificando previamente los ficheros y sus tratamientos a los niveles básico, medio y alto. Según esta tipología de seguridad, determinada por la naturaleza de los datos almacenados y los riesgos que su tratamiento y almacenamiento por parte de terceros tuviera sobre el derecho fundamental de la confidencialidad, el Reglamento establece unos mínimos exigibles, como medidas técnicas y organizativas.

Entre las medidas establecidas en el RMS se encuentra la descrita en el artículo 17:

“.. La obligación de someter los sistemas de información e instalaciones de tratamiento de datos personales de personas físicas a una auditoría interna o externa que verifique el cumplimiento tanto del propio Reglamento como de los procedimientos e instrucciones vigentes en materia de seguridad de datos al menos cada dos años”

Nuestro servicio de Auditoría de Protección de Datos Personales

El objetivo fundamental de nuestro servicio de auditoría es el realizar un completo diagnóstico del grado de cumplimiento y adecuación de nuestros clientes a la normativa de protección de datos de carácter personal. Un equipo profesional compuesto por un Consultor CISA (título recomendado por la Agencia Española de Protección de Datos) y un equipo de apoyo de informáticos y abogados le asegura una rigurosa y experta realización sobre la auditoría en el cumplimiento de su empresa a la normativa.

Contenido de la Auditoría

Habida cuenta del contenido de dichos artículos, entendemos que la Auditoría se refiere a las medidas de seguridad y sistemas de información, auditoría por tanto meramente técnica (informática), no obstante y por criterios que en otros puntos de la normativa se derivan, los trabajos de auditoría realizados en nuestro servicio, así como las medidas correctoras y preventivas derivadas, se ampliarán también en: 

  1. Los encargados de tratamiento de los ficheros que conjuntamente con los usuarios y encargados del fichero conforman el ámbito de tratamiento de los datos de carácter personal.
  2. Aspectos legales, relativos sobre todo a la LOPD, en cuanto a por ejemplo:
    1. El análisis y estudio auditor de los tratamientos que se realizan tanto por parte del responsable y/o encargado del fichero como del encargado del tratamiento.
    2. La correcta declaración de las inscripciones en el registro de ficheros ante la Agencia Española de Protección de Datos
    3. El deber de información y consentimiento otorgado en las comunicaciones dirigidas a los afectados incluyendo las cesiones y transmisiones así como transferencias internacionales.
    4. El procedimiento establecido para garantizar los derechos de acceso, rectificación, cancelación y oposición de los datos
    5. La revisión de contratos en especial con los establecidos entre la empresa y los encargados de tratamiento (si hubiera)

El ámbito de aplicación de la Auditoría efectuada se amplia por tanto a aspectos legales, acompañando y ampliando el objeto inicial reglamentado por el legislador .

La Auditoría podrá ser complementada, entre otros documentos, con un Plan de Adecuación, en el que se identificarán las acciones a realizar para rectificar los incumplimientos detectados, o un Informe de Conclusiones, cuya finalidad es mostrar desde una perspectiva puntual, concisa y práctica los aspectos principales de cada uno de los ficheros analizados en el proceso auditor.

 
 ¿Qué incluye nuestro servicio de AUDITORÍA?
  • Análisis y diagnóstico presencial por nuestros consultores especialistas en la materia
  • Elaboración de un INFORME de AUDITORÍA (jurídico y técnico) con un detallado INFORME DE CONCLUSIONES
  • Junto con el informe se entrega el PLAN DE ADECUACIÓN para poner en marcha la correcta adecuación de su empresa
  • SOPORTE on-line para aclarar sus cuestiones tanto técnicas como jurídicas