26/8/2014 La auditoría de protección de datos, fases de la auditoría de protección de datos, en que consiste la auditoría de la LOPD

La auditoría de protección de datos:

fases de la auditoría de protección de datos, en que 0

consiste la auditoría de la LOPD

NORMATIVA - LEGISLACIÓN
Tw ittear

Entre las medidas de seguridad de nivel medio y alto es necesario

mencionar una medida de seguridad importante y de obligado
cumplimiento: LA AUDITORÍA DE PROTECCIÓN DE DATOS

"Los ficheros comprendidos en la presente sección se someterán, al menos cada

dos años, a una auditoría interna o externa que verifique el cumplimiento del
presente titulo".

El objeto de la auditoría de protección de datos, es verificar la adaptación

de los ficheros automatizados de datos personales a las obligaciones
impuestas, no sólo por la LOPD, sino también por el Reglamento de Medidas de
Seguridad y las restantes disposiciones normativas que resulten de aplicación, en
especial, a las medidas de seguridad y a los procedimientos llevados a cabo
para la recogida y tratamiento de los datos personales.

SEGURIDAD - OBLIGACIONES
Toda Auditoría de protección de datos debe seguir un desarrollo, a través de
distintas fases que a continuación se detallan:

1ª Fase: Identificación de los datos personales

En ella se obtiene el mayor volumen de información posible, necesaria para poder
desarrollar y elaborar la Política de Seguridad a seguir, así como para desarrollar el
resto de fases de la auditoría.

2ª Fase: Nivel y medidas de seguridad aplicables

Una vez analizada toda la información, se procede a la determinación del nivel de
medidas de seguridad que debe ser adoptado, en función del tipo de datos
INFORMACIÓN LOPD personales contenidos en los ficheros.

3ª Fase: Entrega del informe de auditoría

Llegado este momento, se redacta el Informe general de la Auditoría, en el que se
detallan las medidas a adoptar

4ª Fase: Ejecución de la Auditoria NOTICIAS

Finalmente se procede a la puesta en práctica de las medidas necesarias para la EMPRESA
correcta adecuación a la normativa sobre protección de datos

Auditoría Bienal

La Auditoría Consiste en :

Cuestionario

Revisión de ficheros e inscripciones en la AGPD

Revisión y modificación del Documento de seguridad

Registro de control y auditoría

Política de privacidad

Obligaciones contractuales

Impresión de informe de Auditoría interna

Impresión del documento de notificación a la AGPD (si es necesario)

En el apartado de Auditoriás para tratamientos de datos automatizados,

se realiza el análisis de las siguientes materias:

Documento de seguridad

Funciones y obligaciones del personal

Gestión de soportes

Copias de respaldo y recuperación

Control de acceso

Identificación y autenticación

http://www.telecomunicacionesalicante.com/informatica/la_auditoria_de_proteccion_de_datos.html 1/2
26/8/2014 La auditoría de protección de datos, fases de la auditoría de protección de datos, en que consiste la auditoría de la LOPD

Gestión de incidencias

Telecomunicaciones

Tratamientos especiales

Auditoría

En el apartado de Auditorías para tratamientos de datos no

automatizados, se efectúa el análisis de las siguientes materia:

Documento de seguridad

Funciones y obligaciones del personal

Gestión de soportes y documentos

Copia o reproducción de documentos

Control de acceso

Almacenamiento de la información

Gestión de incidencias

Traslado de documentación

Tratamientos especiales

Auditoría

Informática: Venta, instalación y mantenimiento de material informático Hardware y Software: PC 's, ordenadores de sobremesa, servidores, TPV's para hostelería,
perifericos, equipamiento de impresión como impresoras laser blanco y negro e impresoras color, equipos multifunción, copiadoras de OKI, Brother, Samsung,etc.
Desarrollamos proyectos y certificaciones de instalaciones de cableado estructurado para voz y datos, redes inalámbricas y redes Wifi, red Wifi o red Wimax, enlaces punto a
punto, punto a multipunto para interconexión de viviendas, edificios o empresas. Alta de dominios, Diseño y posicionamiento de páginas web. Distribución de Adsl Orange y
Yacom. Visita nuestra Tienda Online de informática, electrónica y fotografía. Servicios de consultoría y auditorías LOPD, soluciones para empresas en LOPD o Ley Orgánica de
Protección de Datos de C arácter Personal, Qué es la Lery Orgánica de protección de datos de carácter personal ?, A quién afecta la LOPD o Ley orgánica de protección de
datos de carácter personal, Marco Legal LOPD, Legislación LOPD, Derechos de las personas según la LOPD: acceso, rectificación y cancelación de los datos personales,
Definición terminos LOPD, Recursos protegidos dentro de la LOPD, Niveles de seguridad de los ficheros de datos según la LOPD: nivel básico, nivel medio y nivel alto, Normas
de Seguridad en el tratamiento y gestión de datos de carácter personal según la LOPD, Obligaciones y responsabilidades del personal con acceso a datos de carácter
personal según la LOPD, Resumen de obligaciones por parte de la empresa para el cumplimiento de la LOPD, El documento de seguridad LOPD, Qué es el documento de
seguridad, contenido del documento de seguridad, La Auditoría de protección de datos, fases de la auditoría de protección de datos, en que consiste la auditoría de la
LOPD, Infracciones y sanciones por incumplimiento de la LOPD y La Agencia Española de Protección de datos, Preguntas frecuentes sobre LOPD o Ley Orgánica de Protección
de Datos, Asesoría LOPD, Asesoramiento y soluciones en protección de datos de carácter personal, Software para el cumplimiento de la LOPD: AT-Seguridad, AT-LOPD,
Backup Online y AT-USB Encrypt: Software para la implantación de medidas de seguridad en los ordenadores: software AT-Seguridad, Software para la gestión del
documento de seguridad AT-LOPD, Software para copias de seguridad AT-Backup y Backup Online de ficheros y archivos, Software para encriptación de unidades USB, AT-
USB Encrypt.

http://www.telecomunicacionesalicante.com/informatica/la_auditoria_de_proteccion_de_datos.html 2/2