Auditorias

 

 La auditoria es necesaria para comprobación y verificación del cumplimiento del RGPD, referente a las medidas de seguridad que todo tratamiento de datos automatizados y no automatizados deben cumplir, y que es recomendable al inicio de la adecuación para facilitar una correcta puesta en marcha.

 

Con carácter extraordinario deberá realizarse cuando se lleven a cabo modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas, con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. 

Los informes de auditoría han de ser analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras y quedará a disposición de la Agencia Española de Protección de Datos, o en su caso de las autoridades de control de las comunidades autónomas. 

Dicha Auditoria se realizará en las siguientes fases: 

Entrevistas con el personal usuarios del sistema de información,  Responsable del Tratamiento, Responsable informático, Responsable de Seguridad o de cualquier persona que pudiera intervenir en el proceso de la seguridad de los datos.

 

Recopilación de datos mediante cuestionario a medio de preguntas, comprobaciones físicas, documentación solicitada, etc. que refleje las deficiencias y medidas correctoras, o las carencias y medidas complementarias y las recomendaciones generales tanto técnicas, organizativas o legales.

 

Emisión de dictamen sobre el nivel de cumplimiento en cuestión de seguridad de datos personales y cumplimiento de lo establecido en la LOPD y RGPD en los distintos tratamientos de datos, en concreto, especiales.

 

Lectura y entrega del informe de Auditoría al Responsable del Fichero o Responsable de Seguridad con las indicaciones que correspondan y proposición de medidas correctoras.