Auditoría LOPD

La auditoría en protección de datos en un requisito de obligado cumplimiento para todas las empresas que almacenen datos de carácter personal de nivel medio o alto, pero además es una excelente oportunidad para revisar todos los procedimientos y políticas implantadas en un área tan sensible para cualquier empresa como es la protección de datos.


¿Qué y cuándo revisar?
La empresa realizará, al menos cada 2 años, una auditoría que verifique el cumplimiento de las medidas de seguridad del Reglamento 1720/2007, de 21 de diciembre. Deberá hacerse con carácter extraordinario antes de ese tiempo cuando se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas.   

Las auditorías deben contemplar como mínimo los siguientes puntos:

  • Adecuación a la normativa, procedimientos y controles contemplados en el Documento de Seguridad de la empresa a lo dispuesto en la legislación en materia de LOPD.
  • Verificación del correcto funcionamiento de las medidas, procedimientos y normativa que en materia de seguridad se establecen en el Documento de Seguridad respecto de las instalaciones y sistemas de información.
  • Identificación de las deficiencias en materia de seguridad relacionadas con la LOPD que pueda haber en las instalaciones, sistemas de información, normativas, procedimientos y prácticas de la organización.
  • Recomendaciones de medidas correctoras.
  • Inclusión de todos aquellos datos, hechos y observaciones en los que se basen los dictámenes, recomendaciones y propuestas emitidas.


Finalmente, como auditores, tras el análisis de toda documentación y demás elementos en la empresa, emitiremos un Informe donde se refleje todo lo mencionado anteriormente, y que será la base para la mejora de los sistemas de protección de datos de carácter personal de su empresa.

Por último, es importante saber que las Auditorías se deben depositar y archivar en las empresas y deben mantenerse siempre a disposición de la Agencia Española de Protección de Datos.