AUDITORIA

La Ley Orgánica de Protección de Datos determina que para los ficheros inscritos con un nivel de seguridad medio o alto deben realizarse un informe de auditoría, al menos, cada dos años.

El método de auditoría se establece mediante:

1. Trabajo de campo en las instalaciones del cliente.

2. Presentación de requerimientos de información a través de formularios orientados a:

  • Usuarios con acceso lógico – físico a los datos asociados a los ficheros inscritos.
  • Responsable del mantenimiento del sistema informático
  • Responsable del mantenimiento y encargados de acceso a aplicaciones informáticas desde las que se tratan los datos de carácter personal.
  • Responsable de la gestión de copias de seguridad o respaldo.
  • Responsable de los controles de acceso físico a las instalaciones de la empresa o centro de trabajo.
  • Responsable de Seguridad.

3. Procedimiento de verificación de algunos de los aspectos (técnicos, organizativos, contractuales, etc.) expresados en los requerimientos de información establecidos en el punto 2.
4. Entrega del mismo al Responsable de Seguridad o Interlocutor designado.