Las auditorías periódicas eran una obligación directa recogida en el RDLOPD, pero ni el Reglamento General de Protección de Datos (RGPD), ni la nueva Ley Orgánica de Protección de Datos Personales (LOPDGDD) imponen dicha obligación, o cuando menos de una manera expresa.
Dicho esto, en el artículo 32 del RGPD, donde se señalan las medidas técnicas y organizativas que responsable y encargado del tratamiento deben implementar para garantizar un nivel de seguridad apropiado para el riesgo, exige un proceso de verificación, evaluación y valoración regular de dichas medidas.
El RGPD deja a nuestra elección como empresa, la manera en la que vamos a valorar la eficacia de las medidas que hemos instaurado en aras de garantizar el cumplimiento de la normativa, aunque existe obligación por parte del responsable de realizar/solicitar auditoría a los encargados de tratamiento en su deber de diligencia a la hora de su elección.
En definitiva, realizar una auditoría vendrá determinada, además de por sus propios riesgos y tratamientos, como algo necesario e imprescindible para verificar la eficacia de las medidas adoptadas en materia de protección de datos, es decir, por verificar las funciones de implantación, supervisión y control interno de las mismas, con el paso del tiempo y en determinados tratamientos, cuando menos bienal.
Eurovima le ofrece sus servicios para realizar una auditoría de cumplimiento tanto de aspectos organizativos como técnicos, auditoría de seguridad, en base a una evaluación más o menos profunda de los riesgos tecnológicos en función del análisis de riesgos realizado, la valoración de las amenazas existentes y los controles implantados
Consúltenos en caso de duda
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!