AUDITORÍA DE PROTECCIÓN DE DATOS

Nos preocupamos por sus datos

AUDITORIA DE PROTECCIÓN DE DATOS

Recopilamos la información acerca del grado de mantenimiento y cumplimiento del Documento de Seguridad.

  • Recopilamos la información acerca de las funciones y Obligaciones del Personal; Almacenamiento de la información; Registros de incidencias, accesos, copias de seguridad, salida de soportes, etc
  • Análisis del hardware
    Comprobación física de las medidas de seguridad física del hardware que contiene los datos (habitáculo con acceso restringido, acceso al servidor en mueble protegido por llave etc. …)
  • Análisis del software
    Software en la empresa con acceso a los datos. Nivel de seguridad implementado (qué personas tienen acceso y a qué datos) tanto a nivel de sistema operativo como de aplicaciones.
  • Análisis del almacenamiento
    Lugar, tipo y características del almacenamiento. Comprobación de la existencia de un segundo almacenamiento (Backup)

Realización de informe con las conclusiones y recomendaciones.

  • Resultado del análisis efectuado.
  • Deficiencias que fueran encontradas y propuesta de medidas correctoras o complementarias.
  • Recomendaciones que se pudieran efectuar.
  • Conclusiones del auditor acerca del grado de cumplimiento de la normativa legal.

La auditoría de protección de datos es un proceso sistemático, es decir el auditor debe recopilar la información mediante la obtención de evidencias recogiendo una amplia gama de información para poder elaborar el informe final.

La auditoría es una herramienta de control y supervisión que permite ayudar a las organizaciones a eliminar o minimizar los fallos encontrados en las estructuras o vulnerabilidades existentes en la organización de una empresa en materia de protección de datos.

Nuestra labor como auditores está basada en nuestra imparcialidad y objetividad en el momento de revisar y verificar la protección de datos de su empresa. Nos basamos en pruebas veraces, probadas y basadas en hechos. Trabajamos mediante un proceso sistemático dado que hemos elaborado nuestros propios procedimientos y protocolos de actuación.

La auditoría es un requisito de obligado cumplimiento para todas aquellas organizaciones que almacenen datos de nivel medio y alto.

Normativa dónde indica que es obligatoría la auditoría:
De conformidad con los artículos 96 y 110 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RDLOPD):

“A partir del nivel medio, los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título. Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al
responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.”

¿Quiere saber si su empresa cumple con la LOPD?

¡Nuestros Expertos en LOPD le ponen al día!

SERVICIOS

Adaptación de las empresas a la LOPD.
Adaptación a la LSSI
Formación
Política de Cookies

Contacto

C/ Martin de Vargas 11
Local E
28005 Madrid
ver en mapa

Tel: 91 530 21 31

Contacta con nosotros:

Si lo prefiere, puede ponerse en contacto con nosotros a través de este formulario.

Leo y acepto la política de privacidad

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies