Protección de Datos

3 puntos clave de la auditoría de protección de datos

3 puntos clave de la auditoría de protección de datosUna de las medidas más relevantes de seguridad es la auditoría de protección de datos. La relevancia de ésta radica, precisamente, en su obligatoriedad. En este sentido, hay que destacar que sólo es obligatoria para las empresas que tienen un nivel de seguridad medio o alto.

Antes de profundizar en el tema, es necesario definir a qué nos referimos con auditoría de protección de datos. Ésta es una revisión que tiene el objetivo de verificar si, efectivamente, la organización está cumpliendo con todos los requisitos que establece la Ley Orgánica de Protección de Datos, es decir, si se han adaptado correctamente los ficheros de datos personales a las obligaciones impuestas por la normativa.

A continuación, hemos recogido tres puntos clave sobre la auditoría de protección de datos con el objetivo de acercar este tedioso tema a todas las empresas:

¿Cuándo es obligatoria?

La autoría es obligatoria en las empresas (y otras organizaciones) que tratan datos de nivel medio y alto. Los datos de nivel medio son, de manera general, los que permiten identificar a una persona.

Los datos de nivel alto son aquellos relacionados con la ideología, salud, pensamiento político, entre otros.

¿Cuándo y cómo debe realizarse?

La auditoría de protección de datos debe realizarse, cómo mínimo, cada dos años. Aunque la normativa nos obligue a realizarla cada dos años, lo más aconsejable es que se realice anualmente con el objetivo de evitar sanciones que puedan darse por cambios sustanciales que involucren un cambio en el tratamiento de los datos personales.

A pesar de que puede ser la propia empresa la que realice la auditoría, lo cierto es que siempre es más recomendable dejar esta labor en manos de expertos.

¿Qué fases comprende la auditoría?

La auditoría de protección de datos comprende cuatro fases principales:

  1. Identificación de datos personales
  2. Nivel y medidas de seguridad aplicables
  3. Entrega del informe de auditoría
  4. Ejecución

Para conseguir una auditoría totalmente integral es recomendable recurrir a consultorías expertas en protección de datos. Consultoría Protección de Datos te ayudará a adaptar tu empresa a la LOPD, así como a realizar la auditoría anual.

Deja un comentario

Tu dirección de correo no será publicada. Los campos necesarios están marcados *