La seva empresa va realitzar l’adaptació a la LOPD fa un anys, però…
Realment aquesta adaptació cobreix a la seva empresa en l’actualitat?
Els documents estan acord amb la situació actual?
Els fitxers registrats cobreixen les dades tractades actualment?
Compleix amb les mesures tècnico-organitzatives que suposadament li van indicar en el seu dia?
Realitza una auditoria cada dos anys com estableix el reglament?
Quan i perquè haig de fer una auditoria de protecció de dades a la meva empresa?
El Real Decret 1720/2007 del 21 de desembre, mitjançant el que s’aprova el Reglament de Mesures de Seguretat aplicables a Fitxers Automatitzats i No Automatitzats que continguin Dades de Caràcter Personal (l’anomenat Reglament de Seguretat) estableix que quan es tractin dades de nivell mig i alt, els sistemes d’informació ei instal·lacions de tractament i emmagatzematge de dades es sotmetran, com a mínim cada dos anys, a una auditoria que verifiqui el compliment de les mesures de seguretat, la coneguda com auditoria biennal de protecció de dades.
Auditoria EXPRÉS
Amb caràcter extraordinari haurà de realitzar-se una auditoria exprés sempre que es realitzin modificacions substancials en el sistema d’informació que puguin repercutir en el compliment de les mesures de seguretat implantades amb l’objectiu de verificar l’adaptació, adequació i eficàcia de les mateixes. Aquesta auditoria inicia el còmput de dos anys assenyalat en el paràgraf anterior.
Informe d’Auditoria de Protecció de Dades
L’informe d’auditoria haurà de dictaminar sobre la adequació de les mesures i controls a la Llei i al seu desenvolupament reglamentari, identificar les seves deficiències i proposar les mesures correctores o complementàries necessàries.
Aquests informes seran analitzats pel responsable de seguretat competent, que elevarà les conclusions al responsable del fitxer o tractament per tal de que adopti les mesures correctores adequades i quedaran a disposició de l’Agència Espanyola de Protecció de Dades o, en el seu cas, de les autoritats de control de les comunitats autònomes.
Com es realitzen les Auditories en matèria de protecció de dades a PymeLegal?
Com a complement del Checklist, que l’ajudarà a tenir present els punts pendents de revisió, hem incorporat un nou mòdul que activa un recordatori automàtic biennalment (cada 2 anys) per tal de que, d’una forma senzilla i ràpida, realitzi un repàs a tota la informació referent a la seva empresa i la LOPD.
A més a més aquest mòdul d’Auditoria LOPD podrà ser activat sempre que ho desitgi, ja sigui per algun canvi rellevant al seu negoci (CIF, adreça, etc.) o simplement perquè vol comprovar l’estat del seu negoci respecte a la LOPD sense haver contractat prèviament amb nosaltres.
Un cop realitzat tot el procés d’auditoria de protecció de dades de la seva empresa, la plataforma facilitarà un informe d’auditoria de protecció de dades tal com indica la legislació.
Una vegada més, amb PymeLegal pretenem que estigui tranquil respecte al compliment de la LOPD i pugui centrar-se en el seu negoci.