Servicios Auditorías LOPD
Auditoría interna LOPD
La auditoría LOPD es una herramienta excelente para comprobar los procedimientos y políticas implantadas respecto al tratamiento de datos de carácter personal.
EL servicio de auditoría LOPD realizado por EuQuality, se basa en los requisitos establecidos en los artículos 96 y 110 del Real Decreto 1720/2007, de 21 de diciembre: “A partir del nivel medio, los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título. Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.”
Es cierto que actualmente está en vigor el Reglamento Europeo 679/2016 y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, pero no se deroga la aplicación de las medidas técnicas y organizativas asociadas al tratamiento de datos personales.
El servicio de auditoría LOPD, garantiza la comprobación de los siguientes elementos en una Organización:
Comprobación de la documentación del sistema: registro de actividades de tratamiento, evaluación de riegos, documentación legal, cláusulas...
Flujo de datos: tratamientos identificados, ante;lisis de riegos y medidas definidas.
Comprobación de funciones y responsabilidades asignadas.
Análisis de medidas técnicas y organizativas.
Análisis de tratamientos automatizados y no automatizados.
La auditoría interna LOPD dará lugar a la emisión del informe correspondiente que deberá dictaminar sobre la adecuación de medidas y controles a la Ley y su desarrollo reglamentario, identificar incumplimientos o deficiencias y valorar las acciones correctivas a aplicar. El contenido del informe así, será:
Resultado de la auditoría.
Incumplimientos o deficiencias y valoración de acciones correctivas a aplicar.
Recomendaciones de mejora.
Valoración final sobre el grado de cumplimiento de la Organización.
Para poder realizar una auditoría interna LOPD en su organización, únicamente necesitamos conocer la actividad de su empresa, el tipo de datos personales que trata y la estructura organizativa. Con esta información podremos designar al equipo auditor mas cualificado que permita la realización de la auditoría en base a sus necesidades y garantizando en todo momento la correcta ejecución del proceso con toda objetividad, imparcialidad e independencia.
