Auditoría LOPD

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Auditoría LOPDEl Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD, establece en el artículo 96 la obligación de realizar la auditoría bienal de los ficheros que contengan datos clasificados de nivel medio o alto.

La Auditoria LOPD  debe dictaminar en su informe sobre la adecuación de las medidas y controles de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley de Protección de Datos.

El informe de Auditoría LOPD será analizado por el responsable de seguridad, y elevará sus conclusiones al responsable de los ficheros para que adopte las medidas correspondientes, quedando a disposición de la Agencia Española de Protección de Datos.

Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas.

La auditoría de protección de datos es un requisito de obligado cumplimiento para todas aquellas organizaciones que traten datos de carácter personal de nivel medio o alto.

 

Artículos relacionados

¿Quién es, en cada caso, el encargado de los datos personales? Saber quién es el encargado de los datos personales y diferenciar sus atribuciones de las del responsable es importante para que no tengas problemas a la hora de implementar tus políticas de protección de datos. En este artículo explicamos con detall...
Claves de la regulación de los códigos de conducta con el nuevo RGPD Los códigos de conducta son uno de los aspectos más destacables dentro del nuevo Reglamento General de Protección de Datos. Estos se regulan en el artículo 40 y 41 RGPD y son procesos que tienen un carácter voluntario.El carácter voluntario cuent...
Diferencias entre el ISO 27001 y el RGPD Aunque en muchos casos la certificación ISO 27001 se confunde con la adaptación al RGPD, en realidad son dos cosas totalmente diferentes. Es posible que tengas ciertas dudas acerca de la relación que existe entre estos dos términos. Por ello, vamos a...
El encargado del tratamiento en el Reglamento General de Protección de Datos (R... ¿Puede el responsable del tratamiento elegir cualquier encargado del tratamiento? El nuevo Reglamento General de Protección de Datos Personales Fue aprobado el 25 de mayo de 2016 a nivel europeo (Reglamento UE 016/679), con importantes cambios par...