POST TITLE
Las auditorías de protección de datos personales son una evaluación del tratamiento de los datos personales que hace la empresa. Y cuando hablamos del tratamiento de datos nos referimos a cómo se gestionan y qué medidas de seguridad están implementadas, así como su eficacia, de quiénes son los responsables y de la finalidad para la que se recogen los datos.
La auditoría LOPD de una empresa tiene por objetivo comprobar que las acciones que ésta ha adoptado, cumplan con los requerimientos establecidos en la legislación. Puede ser interna, realizada por la propia empresa, o por un experto contratado.
El Informe de
Auditoría de protección de datos ha de incluir:
Como uno de sus objetivos, las
auditorías de protección de datos deben verificar y constatar aquellas deficiencias que puedan poner en riesgo los datos personales que maneja la empresa. Un buen punto de partida para llevar a cabo esta función es recurrir al Documento de Seguridad y comprobar qué medidas técnicas y organizativas se han implementado para garantizar la seguridad de los datos, cuáles no se han implementado y aquellas que puedan presentar alguna vulnerabilidad que sea necesario subsanar.
También se deben estudiar y evaluar aquellos procedimientos internos sobre los que el RGPD tienen un especial impacto, de manera que se ajusten a la normativa actual.
Dado que muchas veces el factor humano es el que mayores vulnerabilidades representa, el informe de la
auditoría protección de datos también debería servirnos para reforzar y mejorar la preparación del personal en materia de seguridad de los datos personales, concienciándoles de la importancia de la protección de datos y presentando los problemas y riesgos que se hayan detectado.