auditoria y seguridad

Auditoría de Seguridad

OBLIGATORIO CADA 2 AÑOS para todas las empresas y autónomos que dispongan de ficheros de datos personales con nivel de seguridad medio (infracciones administrativas, penales, morosidad, etc) o alto (salud, religión, sexualidad, etc).

No pasar la auditoría de protección de datos, cuando se está legalmente obligado a ello, constituye una infracción grave tipificada en el artículo 44.3.h) de la LOPD, sancionable con multa de 40.001 a 300.000 euros.

En Ontidata realizamos la Auditoría obligatoria y elaboramos un Informe de Medidas Correctoras y Recomendaciones de Seguridad.

Tipos de Auditoría

Recordemos que puede haber auditoría interna o externa, o ambas y cada una en su momento, con el objetivo, alcance y profundidad que se determinen en cada encargo, pero que en todo caso pueden combinarse una auditoría de cumplimiento y una auditoría de seguridad – riesgos.

¿Estoy obligado en mi empresa a pasar una auditoría?

La obligación de definir un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento de los datos personales es para todos los responsables del tratamiento, independientemente del tipo de datos personales que traten.

De igual modo, todos los responsables del tratamiento de datos están obligados a elegir únicamente encargados del tratamiento que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas.

¿Qué recibimos tras una auditoría?

Ontidata le entregará un informe, debidamente firmado y sellado, que dictaminará sobre la adecuación de lo auditado en su empresa al RGPD y demás normativa nacional aplicable, identificando las deficiencias encontradas y proponiendo las medidas correctoras o complementarias necesarias. Se incluirán los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.