Auditoria

Si su empresa posee ficheros de datos personales con nivel de seguridad Medio o Alto, debe saber que es obligatoria la realización de auditorías al menos cada dos años para comprobar el correcto cumplimiento de las medidas de seguridad implantadas.

Mediante la auditoría se verifica la correcta implantación de las medidas de seguridad a adoptar en la organización, determinadas en función del nivel que le corresponda: bajo, medio u alto.

Una vez realizada la auditoría, se elabora un informe que registra los puntos verificados, salvedades detectadas y las medidas necesarias para su corrección. Este informe deberá analizarlo el responsable de seguridad para, a continuación, hacer llegar al responsable del fichero todas las medidas correctoras pendientes de aplicar en la empresa.

Objetivos de la auditoría

  • Satisfacer la obligación de verificar las medidas de seguridad cada 2 años.
  • Constatar posibles deficiencias en el sistema de información de la empresa, y establecer acciones correctoras.
  • Considerar oportunidades de mejora y recomendaciones sobre las propias medidas de seguridad auditadas, en un proceso de mejora continua.
  • Estudiar en detalle flujos de datos personales o procedimientos internos en los que la LOPD tiene un especial impacto, para ajustarlos a la normativa.

Concienciar y preparar al personal sobre la importancia de la información personal, asegurando de esta forma la protección y los derechos de los afectados.