Las auditorías periódicas eran una obligación directa recogida en el RDLOPD, pero ni el Reglamento General de Protección de Datos (RGPD), ni la nueva Ley Orgánica de Protección de Datos Personales (LOPDGDD) imponen dicha obligación, o cuando menos de una manera expresa.

Dicho esto, en el artículo 32 del RGPD, donde se señalan las medidas técnicas y organizativas que responsable y encargado del tratamiento deben implementar para garantizar un nivel de seguridad apropiado para el riesgo, exige un proceso de verificación, evaluación y valoración regular de dichas medidas.

El RGPD deja a nuestra elección como empresa, la manera en la que vamos a valorar la eficacia de las medidas que hemos instaurado en aras de garantizar el cumplimiento de la normativa, aunque existe obligación por parte del responsable de realizar/solicitar auditoría a los encargados de tratamiento en su deber de diligencia a la hora de su elección.

En definitiva, realizar una auditoría vendrá determinada, además de por sus propios riesgos y tratamientos, como algo necesario e imprescindible para verificar la eficacia de las medidas adoptadas en materia de protección de datos, es decir, por verificar las funciones de implantación, supervisión y control interno de las mismas, con el paso del tiempo y en determinados tratamientos, cuando menos bienal.

Eurovima le ofrece sus servicios para realizar una auditoría de cumplimiento tanto de aspectos organizativos como técnicos, auditoría de seguridad, en base a una evaluación más o menos profunda de los riesgos tecnológicos en función del análisis de riesgos realizado, la valoración de las amenazas existentes y los controles implantados

Consúltenos en caso de duda

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

ACEPTO recibir comunicaciones comerciales de EUROVIMA

He leído y acepto la Política de privacidad

Los datos de carácter personal que nos proporciones serán tratados por EUROVIMA CONSULTING, S.L. (EUROVIMA) como Podrás ejercer tu derecho a revocar el consentimiento, solicitar el acceso, rectificación o supresión, la limitación de su tratamiento u oponerse (si hay interés público o interés legítimo) y/o el derecho de portabilidad. En todos los casos podrá ejercer sus derechos por correo electrónico dirigido a rgpd @eurovima.es indicando la referencia “Protección de Datos”. En la solicitud debe constar: Nombre, apellidos y fotocopia de tu DNI, petición en la que se concreta tu solicitud y domicilio a efectos de notificaciones. Cualquier persona puede presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.agpd.es en caso de considerar que sus derechos no han sido satisfechos.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.