La LOPD establece que debe realizarse una auditoría, al menos cada dos años, para los ficheros de nivel medio y alto.
En caso de que se realice un cambio de sustancial en los sistemas de información, organización o tratamiento, se deberá realizar de forma extraordinaria aunque no hayan pasado los dos años.
Dicha auditoría debe realizarse, obligatoriamente, por personal independiente y debidamente cualificado.
Tiene por objeto verificar el cumplimiento real de la normativa dentro de la organización.
Dicho informe de auditoría deberá:
1. Dictaminar sobre la adecuación de las medidas y controles de Ley y su Reglamento de Desarrollo.
2. Identificar las deficiencias encontradas.
3. Proponer medidas correctoras o complementarias necesarias.
4. Incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.
Como se puede desprender de todos estos requisitos, el informe de auditoría es sumamente completo, y debe justificar debidamente todas las conclusiones y recomendaciones propuestas.
Adaptación RGPD - LOPDGDD - LSSI-CE - LGDCU | La Protección de datos aún más fácil
Adaptación RGPD
Adaptación RGPD y LSSI para empresas y profesionales, fácil y económica
