Pasos de una auditoría de protección de datos


Como decíamos en un post anterior,  una auditoría de protección de datos consiste en una revisión de nuestra empresa a los efectos de detectar si se cumple con todas las medidas que requiere la propia normativa de protección de datos. Debe hacerse por parte de toda empresa que tenga datos a partir de nivel medio y, lo más importante, es revisar los siguientes aspectos:

En primer lugar, revisaremos los documentos de la empresa, para detectar si se han ido firmando todos los contratos que tengan que ver con el cumplimiento de la normativa de protección de datos (contratos de encargado de tratamiento, compromisos de confidencialidad, hojas informativas para el empleado o cliente…); si se han ido modificando o actualizando los documentos de seguridad, en los que se detallan tanto los datos que se tratan en los diferentes ficheros, como las medidas de seguridad aplicables a ellos; entre muchos otros aspectos.

En segundo lugar, habrá que revisar la estructura informática de la empresa, para ver si se dispone de un sistema para asignar nuevos usuarios con contraseñas individualizadas, con acceso a las carpetas y programas que correspondan por razón de su cargo; detectar si las contraseñas de programas o bases de datos de personas físicas, caducan, como mínimo una vez al año; revisar si se realizan copias de seguridad y en qué formato y periodicidad, también entre otros aspectos…

En tercer lugar, deberemos revisar también las instalaciones, para detectar si se dispone de destructoras de papel o sistemas seguros de destrucción de la información; si el acceso a archivos con datos personales está limitado de algún modo, así como el acceso al servidor y a las copias de seguridad, en su caso… además de otros aspectos informáticos que también habrá que revisar y tener en cuenta.

Por último, pero no necesariamente por este orden, deberemos revisar o entrevistar a todos los responsables, como mínimo, de los departamentos que puedan tener acceso a datos personales, dentro de nuestra empresa, para detectar si los circuitos de tratamiento de datos son acordes con lo que dice la Ley o cabe hacer alguna corrección.

Una vez revisados todos estos puntos, todo buen auditor emitirá un informe en el que se detallarán tanto los errores o salvedades a corregir por parte de la empresa, como propuestas de mejora y recomendaciones; debiendo ocuparse la empresa, sola o con el soporte de dicho auditor o consultor, de implementar todas estas medidas, a los efectos de mejorar en el cumplimiento de la normativa de protección de datos y garantizar, de este modo, que los datos personales son tratados en esta empresa con los más estrictos controles de seguridad y privacidad.

Os recordamos que, si ya disponéis de todas las medidas implantadas, es necesario que se vayan revisando periódicamente, con el objetivo de adaptarse a los nuevos cambios que puedan producirse, tanto como organización, como a nivel legal. Por ello, si implantastes las medidas hace tiempo y no has hecho ninguna revisión, asesórate con nosotros.  Puede ser que con la evolución de tu empresa, no cumplas hoy en día con todos los requisitos de la ley. Infórmate. Te auditamos de la manera más sencilla pero rigurosa.

Legaltis – Protección de Datos

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s