Auditoría y cumplimiento LOPD

La auditoría LOPD, que debe llevarse a cabo al menos cada 2 años, es una herramienta esencial para verificar el buen estado de nuestra información y certificar a su vez que los procedimientos que hemos desarrollados, se están poniendo en práctica de forma adecuada.

Lejos de parecer un trámite sin importancia, el consultor tiene la necesidad de mucha y variada información antes de poder llevar a cabo su trabajo campo. Esta información previa podría ser, en lineas generales, la siguiente:

Políticas de seguridad existentes: backup, gestión de usuarios, contraseñas, gestión de recursos, etc

Contratos y colaboraciones con terceros con acceso a datos. Encargados de tratamiento que presten servicios dentro o para la entidad.

Inventario de usuarios. Por departamentos, con niveles de acceso.

Inventario de sistemas. Recursos existentes a nivel de servidores, dispositivos móviles de cualquier tipo, discos extraíbles.

Listados de incidencias que haya sufrido la entidad en el pasado.

Políticas de confidencialidad suscritas por los empleados.

Consultorías de implantación o auditorías, llevadas a cabo con anterioridad por la entidad.

Este listado básico de información se tiene que completar con entrevistas a los usuarios que el consultor determine importantes para la buena realización del proyecto.

Por todo ello, la buena disposición y colaboración de la entidad en este tipo de proyectos, es fundamental para el éxito del mismo. Si la entidad no aporta recursos y colaboración, no se obtendrá ningún resultado significativo de una auditoría LOPD y por tanto no se conseguirá un buen alineamiento con la norma.

Quiero más información