SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

AUDITORÍA: ¿Si o No?

01/05/2018              09:00:10                                                                      Tiempo de lectura: 4 min

Es posible que hayas escuchado que con la entrada en vigor del RGPD ya no hay necesidad de realizar auditorías para comprobar si realmente estás protegiendo correctamente la información que custodia tu empresa. Debo decirte, que ahora más que nunca, debes considerarlo como una responsabilidad, no como una opción. El art. 14 del RGPD establece todas las obligaciones que vas a tener que asumir: aplicar medidas técnicas y organizativas apropiadas, revisarlas y actualizarlas cuando sea necesario, poder demostrar que el tratamiento es conforme al RGPD e introducir políticas de protección de datos.

 

 

Lo importante de una auditoría no es que su puntuación sea perfecta, debe ser real y útil para mejorar…

 

Además, no sólo deberás realizar tú las auditorias, también deberás como expone el art. 28.3h) exigir a todos aquellos que tienen acceso a los datos que estás custodiando que te aporten la información necesaria para completar tus auditorías, dotándote de la capacidad para realizarles una inspección. El DPO (Delegado de Protección de Datos) será una figura importante en esta cuestión pues según el art. 39 va a tener que supervisar que se cumple el RGPD, verificando las políticas que se están aplicando en materia de protección de datos personales, incluyendo la asignación de responsabilidades, concienciación y formación del personal y las correspondientes auditorías.

Recordemos que la autoridad de control tiene poder de investigación, podrá auditar tu organización y esto podría traducirse en alguna sanción si no te has asegurado tu mismo de revisar que tus procesos cumplen la normativa.

Una auditoría puede realizarse de múltiples formas, puede ser interna o externa, de cumplimiento, de seguridad, única o con múltiples objetivos, pero lo que debe ser por encima de todo es EFICAZ. La auditoría debe servirte para comprobar que tus políticas de protección de datos se llevan a cabo, que son las adecuadas, para detectar infracciones, brechas de seguridad… Lo importante de una auditoría no es que su puntuación sea perfecta, debe ser real y útil para mejorar, si tus auditorías son tan solo un trámite, entonces mejor no las realices.

 

Equipo de Redacción

SAFE, protección de datos

Suscríbete a NEWS

12 + 15 =

¿Se puede grabar la vía pública con fines de seguridad?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS diciembre 2018              09:00                                                                      Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube NO La captación y grabación de...

leer más

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para poder continuar utilizándolas es necesario su consentimiento y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies