Cumplimiento de la LOPDGDD y el RGPD
  • Inicio
  • Nosotros
  • Servicios
  • Aplicación
  • Blog
  • Contacto
  • Menú

LAS AUDITORIAS EN LA PROTECCIÓN DE DATOS PERSONALES: NECESIDAD Y TIPOLOGÍAS

Con respecto a las Auditorías, el anterior RDLOPD 1720/2007 nos daba una serie de indicaciones:

Artículo 96 1: A partir del nivel medio, los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título. Y en su artículo 110: Los ficheros comprendidos en la presente sección se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.

Dentro del marco europeo el RGPD nos encontramos con los siguientes artículos:

Artículo 28.3.h: “pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.”

Artículo 39.1.b: “Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.”

Las Auditorías deberán ser únicas y exclusivas para cada entidad siendo el principal elemento objetivo el análisis y estudio legal del tratamiento de datos personales para a continuación auditar la seguridad y las medidas técnicas a implantar o implementadas.

Las Auditorías se podrán calificar en tres tipologías:

  • Auditorías de primera parte, las que podremos realizar internamente.
  • Auditorías de segunda parte, las que nos podrán exigir o realizar aquellos terceros legitimados para realizarla a nuestra organización, p. e. la exigida por un responsable del fichero a un encargado de tratamiento respecto a la verificación de sus servicios.
  • Auditorías de tercera parte, las realizadas para la obtención de certificaciones con relación a una norma estándar, por ejemplo, ISO 27000, ISO 9000, ISO 14000, etc.

Y en virtud del enfoque que apliquemos a la auditoría, podremos diferenciar tres tipos:

  • Auditorias al sistema de gestión, que valorarán su efectividad para desarrollar las políticas y estrategias, así como su capacidad para lograr los objetivos esperados.
  • Auditorías a los procesos, éstas evalúan la efectividad de las medidas de gestión de un proceso concreto.
  • Auditorías a los resultados del servicio, que evalúa la efectividad de las medidas de gestión adoptadas para garantizar el cumplimiento de los objetivos determinados para un servicio.

Las comunicaciones comerciales a través de medios electrónicos

marzo 31, 2022/en Información, Noticias /por Coolabora Legal
Leer más
https://coolabora.es/wp-content/uploads/2022/03/Edicion-1.jpg 343 1030 Coolabora Legal https://coolabora.es/wp-content/uploads/2019/01/LogoCoolabora.png Coolabora Legal2022-03-31 17:52:162022-03-31 17:52:16Las comunicaciones comerciales a través de medios electrónicos

Tratamiento de datos personales por parte de los representantes de las personas trabajadoras

noviembre 2, 2021/en Noticias /por Coolabora Legal
Leer más
https://coolabora.es/wp-content/uploads/2019/01/interviniente.jpg 575 1920 Coolabora Legal https://coolabora.es/wp-content/uploads/2019/01/LogoCoolabora.png Coolabora Legal2021-11-02 19:39:462022-03-31 17:54:09Tratamiento de datos personales por parte de los representantes de las personas trabajadoras

LOPD a ‘coste cero’: el fraude de la protección de datos

agosto 4, 2021/en Noticias /por Coolabora Legal
Leer más
https://coolabora.es/wp-content/uploads/2021/08/Coste-cero.jpg 474 2000 Coolabora Legal https://coolabora.es/wp-content/uploads/2019/01/LogoCoolabora.png Coolabora Legal2021-08-04 11:14:212021-08-04 11:31:55LOPD a ‘coste cero’: el fraude de la protección de datos

Videoconferencia y tratamiento de datos personales

abril 21, 2020/en Noticias /por Coolabora Legal
Leer más
https://coolabora.es/wp-content/uploads/2020/04/video-conferencia.jpg 1928 4896 Coolabora Legal https://coolabora.es/wp-content/uploads/2019/01/LogoCoolabora.png Coolabora Legal2020-04-21 15:58:312020-12-02 18:05:11Videoconferencia y tratamiento de datos personales

Comité Europeo de Protección de Datos: nuevas directrices sobre protección de datos desde el diseño y por defecto

noviembre 27, 2019/en Noticias /por Coolabora Legal
Leer más
https://coolabora.es/wp-content/uploads/2019/11/EU_GDPR.jpg 1080 1920 Coolabora Legal https://coolabora.es/wp-content/uploads/2019/01/LogoCoolabora.png Coolabora Legal2019-11-27 10:54:542020-04-21 16:10:58Comité Europeo de Protección de Datos: nuevas directrices sobre protección de datos desde el diseño y por defecto

Sobre nosotros

Somos una empresa de consultoría de ámbito nacional, especializada en el cumplimiento de la Ley Organica 3/2018, de 5 de diciembre y el Nuevo Reglamento de Protección de datos (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, y en todo lo que implica al Derecho de las Nuevas Tecnologías y Sistemas de Gestión.

Asociados a

BLOG

  • Las comunicaciones comerciales a través de medios electrónicos
  • Tratamiento de datos personales por parte de los representantes de las personas trabajadoras
  • LOPD a ‘coste cero’: el fraude de la protección de datos

Protección de datos

  • Política de privacidad
  • Aviso Legal
  • Política de cookies
  • Consentimiento para el tratamiento de datos personales
  • Consentimiento Newsletter

CONTACTO

EMAIL
clientes@coolabora.es

TELEFONO
986 952 107

DIRECCIÓN
Avda. Fragoso 87
36210 Vigo, Pontevedra
COOLABORA Legal © Copyright 2021 - Cumplimiento LOPDGDD y el RGPD - Panel Cookies
Desplazarse hacia arriba