Auditoría LOPD

Estas aqui: Conecta » Auditoría LOPD

 

auditoria-lopd-banner

 

Necesidad

 

Las empresas con ficheros de nivel medio alto están obligadas a realizar, interna o externamente, una auditoria de LOPD al menos cada dos años. Además, al tratarse de una Ley en constante evolución, pueden producirse cambios relevantes que impliquen la realización de auditorias de adecuación. Es además una oportunidad excelente para revisar las políticas y los procedimientos de una área tan sensible como es la protección de datos, que permita por ejemplo evitar las posibles fugas de información.

 

Enfoque

 

Realizar una auditoría que refleje el estado de los sistemas de la organización es la mejor forma para que los directivos de las empresas tengan una visión clara y objetiva para una buena toma de decisiones tanto para adecuarse a los requisitos legales exigidos por la Ley, como cualquier decisión que afecte a la actividad empresarial.

El objetivo de Conecta es, no sólo realizar dicha auditoría para analizar el estado de la empresa ante los requisitos establecidos en la legislación, desde un punto de vista tanto técnico, como organizativo y jurídico; sino también generar información sobre la situación de la misma, que permita a la Organización conocer mejor su realidad y sus oportunidades de mejora.

 

Solución
Nuestro trabajo es recopilar información acerca del grado de mantenimiento y cumplimiento de los diversos apartados exigidos por la Ley: estructura y contenido de ficheros, políticas y procedimientos de seguridad; relación y acceso de usuarios; registro de accesos y soportes; estado de Documento de Seguridad,…
Con esta información se procederá a la redacción de un informe que ofrecerá un diagnostico sobre:

 

  • Adecuaciones de las medidas y controles establecidas a lo dispuesto en el Reglamento.
  • Identificación de deficiencias y propuesta de medidas correctoras o complementarias.
  • Datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

 

Esta información deberá ser analizada por el responsable de seguridad, que elevará sus conclusiones al responsable de ficheros para que se adopten las medidas adecuadas en caso de ser necesarias. Dicho informe deberá quedar a disposición de la Agencia Española de Protección de Datos.
Se revisan los aspectos documentales y se comprueban las políticas activas de la compañía a todos los niveles; de forma que el cumplimiento de la LOPD sea algo continuo en el tiempo.
Nuestra Solución incluye un Seguro de Responsabilidad Civil de Protección de Datos, con una amplia Cobertura y numerosos Servicios: Pago de las Sanciones impuestas por el incumplimiento de Normativa, Gastos de Defensa, Perjuicios y consecuencias pecuniarias de la Responsabilidad Civil.

 

Beneficios

 

  • Conocimiento de la situación legal de la empresa ante la LOPD
  • Conocimiento de la situación organizativa de la empresa ante la protección y seguridad de los datos que maneja.
  • Actualización de las medidas o ajustes realizados a la normativa.
  • Mejorar la seguridad y evitar pérdidas de información
  • Confianza, tranquilidad y garantías a los clientes
  • Mejora de la imagen de la compañía.
  • Cobertura jurídica y de Responsabilidad Civil.