Auditoría LOPD

Published in

Network Sec cuenta con un equipo de profesionales con amplia experiencia realizando auditorías de cumplimiento de la LOPD. Nuestros auditores cuentan con la reconocida certificación CISA (Certified Information System Auditor).

Los objetivos a los que se aspira al emprender una auditoría son el cumplimiento de lo establecido en la LOPD; la conformidad con ésta y su reglamento, el análisis del "gap" o distancia entre el objetivo propuesto y la situación actual, y la propuesta de un plan de mejora con las acciones necesarias para alcanzar los objetivos planteados.

El Reglamento de medidas de seguridad para los ficheros automatizados (RD 994/1999) establece la obligación de realizar una auditoría, al menos cada dos años, en relación a los ficheros de nivel medio o alto.

La auditoría debe dictaminar sobre la adecuación de las medidas técnicas y organizativas, identificar sus deficiencias y proponer las medidas correctoras que procedan.

El informe de auditoría debe quedar a disposición de la Agencia de Protección de Datos. Network Security Advisors ha realizado numerosas auditorías LOPD para nuestras empresas clientes y para otras cuya adecuación fue realizada por terceros.

Nuestros servicios de auditoría se caracterizan por las mismas premisas que rigen todas nuestras intervenciones profesionales: el mínimo impacto en el día a día del cliente y el ajuste del coste a sus verdaderas necesidades.

Las acciones que se deben poner en marcha para cumplir con la legislación vigente pueden agruparse en cuatro grandes bloques:

  • * Documento de seguridad, contratos de encargo de tratamiento, cláusulas informativas y de consentimiento y alta de ficheros ante la APD.
  • * Implantación de iniciativas técnicas.
  • * Formación.
  • * Auditoría.