Auditoría de Protección de Datos, ¿Está obligada mi empresa a realizarla?

Que no os engañen. No todas las organizaciones están obligadas a realizar una auditoría del cumplimiento de la LOPD. La obligación o no va a depender de los niveles de seguridad de los ficheros que maneje.
¿Cuáles son los niveles de seguridad en los que estamos obligados a auditar nuestra organización?

El artículo 81 de la Ley Orgánica 15/1999 de 13 de diciembre de protección de  datos de carácter personal establece los niveles de seguridad en básico, medio y alto.

Es obligatorio someternos a una auditoría cuando tratamos ficheros de nivel medio y alto.

Nivel alto.-  Datos de ideología, afiliación sindical, creencias, origen racial, salud, vida sexual, los recabados con fines policiales sin consentimiento de los afectados y los derivados de actos de violencia de género.

Nivel medio.- Infracciones administrativas o pedenales, prestación de servicios de solvencia patrimonial y crédito, administración tributaria, entidades financieras, entidades gestoras y comunes de la seguridad social, mutuas de accidentes de trabajo y enfermedades profesionales, además de todos aquellos datos que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de una persona.

En el supuesto de que nuestros ficheros estén en alguno o ambos de estos niveles de seguridad, la organización estará obligada a realizar una auditoría bianual que verifique el cumplimiento de las medidas de seguridad del reglamento 1720/2007 de 21 de diciembre.

Con carácter extraordinario será necesario auditar cada vez que se realicen modificaciones importantes en los sistemas de información  que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas. 

La auditoría en los ficheros de nivel básico es opcional, pero recomendable.

La auditoría puede ser interna o externa, es decir, puede hacerla personal de la propia organización, o bien, contratarla con una empresa consultora especializadas.

En LIÑAN LOPD Consultores y Auditores contamos con Auditores con amplia experiencia, tanto en entidades públicas como privadas.

Nuestra experiencia nos da los conocimientos para poder corregir cualquier deficiencia dentro de la valoración de la Auditoría, ayudando a nuestros clientes a que su organización cumpla correctamente con la normativa.

Si queréis más información sobre cómo realizar una auditoría de protección de datos en vuestra organización podéis poneros en contacto con  nosotros.

 

0 comments on “ Auditoría de Protección de Datos, ¿Está obligada mi empresa a realizarla?Add yours →

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *