LOPD-Auditoria
Sé que cualquier profesional que trabaje con datos personales está obligado a tener un informe de auditoria.La pregunta es, es obligado que éste informe lo haga un auditor especializado en LOPD o lo puede hacer el propio profesional, por otro lado dicho informe se ha de presentar ante la agencia española de protección de datos?. Muchas gracias
-
Buenas tardes.
Sintetizando:
- Todo aquel que trate datos de carácter personal (de forma no doméstica), está obligado a cumplir con la LOPD.
- La adaptación a dicha ley la puede hacer el propio interesado (teniendo tiempo y ganas).
- La auditoría sólo se debe de hacer, cada dos años como máximo, si se tratan datos de protección media o alta.
- La auditoría, también, puede ser interna.
- El informe de la auditoría no hay que presentarlo en la AGPD, sólo conservarlo a su disposición.
Saludos
Javier Pérez
Consultor LOPD/LSSICE
Respondido el 24 de enero de 2013
-
Contenido moderado por Infoautónomos
-
Hola Jperez.
Esta es la primera información concreta de que si yo en mi negocio decido hacerlo todo por mi cuenta (soy un único responsable, psicólogo con consulta con pocos pacientes), puedo hacerlo sin contratar a ninguna empresa externa. Si me pudiese ahorrar el quebradero de cabeza que estoy teniendo con la LOPD lo haría encantado pero mi presupuesto no me permite hacer un gasto de 250 euros, ya ando ajustado intentando estar totalmente legal. Me es imposible.
Ahora, si lo hago así, a que me enfrento? Es decir, ¿me podrían hacer una inspección o auditoria? Que implicaría esto? - que me notificasen de incidencias y un plazo para corregirlas o podrían inmediatamente multarme (esto sería desastroso). Entiendo que existe la figura del apercibimiento y esto, entiendo una vez más, que supondría una notificación de los cambios necesarios sin sanción. ¿Es así? Muchas gracias por la respuesta de antemano. Un saludoRespondido el 9 de octubre de 2014
-
HOla
Te recomiendo el artículo que tenemos publicado en Infoautónomos sobre LOPD (https://www.infoautonomos.com/informacion-al-dia/el-autonomo-y-las-tic/la-ley-de-proteccion-de-datos-y-el-autonomo/) y que valores seriamente la posibilidad de contratara profesionales como jperez para ahorrarte tiempo y quebraderos de cabeza, centrándote así en las funciones principales de todo autónomo: vender y producir.
SaludosRespondido el 25 de enero de 2013
-
Buenas tardes.
Sin intención de entrar en polémica, hay que leerse bien el art. 96.
Artículo 96. Auditoría.
"1. A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.
Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior. "
Saludos
Javier Pérez
Consultor LOPD/LSSICERespondido el 28 de enero de 2013
- 1