Auditoría de Protección de Datos

Auditoría de Protección de Datos

Respecto a la obligación de realizar Auditorías de protección de datos, existen varias referencias en la actual Normativa:

El artículo 39.1.b) del Reglamento General de Protección de Datos 2016/679 (en adelante RGPD), establece como parte de las funciones del Delegado de Protección de Datos (DPD), la de realizar las auditorías correspondientes.

Obviamente si no está obligado a designar un DPD tendrá que asumir esas funciones el propio Responsable del Tratamiento, pues el artículo 32.1.d) del RGPD, también expone la necesidad de realizar un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

En el mismo sentido, el artículo 24.1 del RGPD, detalla que el Responsable del Tratamiento deberá revisar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento General de Protección de Datos.

Por consiguiente, para dar cumplimiento al RGPD, el Responsable del Tratamiento deberá realizar auditorías externas e internas, para revisar que las medidas aplicadas se ajustan a la normativa de protección de datos y el informe con el resultado de dichas auditorías servirá al Responsable para demostrar que las auditorías se han efectuado.

Estas auditorías externas se encomiendan a Consultoras especializadas, lo que sin duda conlleva una visión objetiva y mejorar la eficiencia de las medidas implantadas.

La Agencia puede solicitarle el Informe de Auditoría de Protección de Datos

La Agencia Española de Protección de Datos (AEPD), con poder inspeccionador, podrá solicitar toda documentación que demuestre que el Responsable está cumpliendo con la normativa y un indicador claro de que las medidas se revisan es el informe de auditoría emitido por los Consultores externos.

Frecuencia de la Auditoría de Protección de Datos

Respecto a la periodicidad de las auditorías, puede servir como referencia las utilizadas en los Sistemas de Gestión de la Calidad ISO que es anual, aunque el Instituto Nacional de Ciberseguridad INCIBE, recomienda para la seguridad de la información una frecuencia bianual (2 veces al año). Valorando tan acreditadas referencias Business Adapter establece como razonable la auditoría externa con carácter anual.

Le efectuamos la Auditoría de Protección de Datos

Nuestros auditores expertos, le visitarán personalmente y garantizarán que después de su visita dispone de toda la información para consolidar las buenas prácticas y aplicar medidas correctoras para las que precisan mejoras.

Emitimos informe con el resultado de nuestras auditorías.

Si lo prefiere solicite información sin compromiso en el 96 131 88 04 o en  info@businessadapter.es