Fecha última actualización:
19 de Mayo de 2002
AUDITORÍA DE PROTECCIÓN DE
DATOS
Todo fichero automatizado que contenga datos personales
debe tener implantadas las medidas de seguridad correspondientes
al nivel de sensibilidad de los datos personales que contenga,
tal y como establece el artículo 9 de la Ley Orgánica
15/99,de 13 de Diciembre, de Protección de Datos
de Carácter Personal.
Estas medidas de seguridad técnicas y organizativas
están reguladas en el Real Decreto 994/1999, de 11
de Junio.
Entre las medidas de seguridad de nivel medio y alto es
necesario hacer mención a una importante medida de
seguridad, y de obligado cumplimiento: LA AUDITORÍA
DE PROTECCIÓN DE DATOS.
Los sistemas de información e instalaciones de tratamiento
de datos deberán someterse a una auditoría
interna o externa, que verifique el cumplimiento de las
obligaciones, los procedimientos e instrucciones vigentes
en materia de seguridad.
Esta obligación deberá cumplirse, como mínimo,
cada dos años.
Por lo tanto, el objeto de la auditoría es verificar
la adaptación de los ficheros automatizados de datos
personales a las obligaciones impuestas, no sólo
por la LOPD, sino también por el Reglamento de Medidas
de Seguridad y las restantes disposiciones normativas que
resulten de aplicación, en especial, a las medidas
de seguridad y a los procedimientos llevados a cabo para
la recogida y tratamiento de los datos personales
www.portaley.com ofrece entre sus servicios, la realización
de dichas auditorías avalados por la experiencia
de nuestros profesionales.
Toda Auditoría de Protección de Datos debe
seguir un desarrollo, a través de distintas fases
que a continuación detallamos:
1ª fase: Identificación de los datos personales.
En ella se obtene el mayor volumen de información
posible, necesaria para poder desarrollar y elaborar la
Política de Seguridad a seguir, así como para
desarrollar el resto de fases de la auditoría.
En esta fase, nuestro equipo se desplazaría, en
caso de ser necesario para llevarla a cabo, a su oficinas.
2ª fase: Nivel y medidas de seguridad aplicables
Una vez analizada toda la información, se procede
a la determinación del nivel de medidas de seguridad
que debe ser adoptado, en función del tipo de datos
personales contenidos en los ficheros.
3ª fase: Entrega del informe de auditoría
Llegado este momento, se redacta el Informe General de
la Auditoría, en el que se detallan las medias a
adoptar.
4ª fase: Ejecución de la auditoría.
Por último, y como consecuencia lógica de
toda la labor llevada a cabo, se procede a la puesta en
práctica de las medidas necesarias para la correcta
adecuación a la normativa sobre protección
de datos.