Política de cookies

Usamos cookies propias y de terceros para mejorar tu experiencia y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si sigues navegando, entendemos que aceptas su instalación. Para más información haz clic aquí.

Seguir navegando

LOPD-Auditoria

Sé que cualquier profesional que trabaje con datos personales está obligado a tener un informe de auditoria.La pregunta es, es obligado que éste informe lo haga un auditor especializado en LOPD o lo puede hacer el propio profesional, por otro lado dicho informe se ha de presentar ante la agencia española de protección de datos?. Muchas gracias

Creada el
  • Buenas tardes.
    Sintetizando:
    - Todo aquel que trate datos de carácter personal (de forma no doméstica), está obligado a cumplir con la LOPD.
    - La adaptación a dicha ley la puede hacer el propio interesado (teniendo tiempo y ganas).
    - La auditoría sólo se debe de hacer, cada dos años como máximo, si se tratan datos de protección media o alta.
    - La auditoría, también, puede ser interna.
    - El informe de la auditoría no hay que presentarlo en la AGPD, sólo conservarlo a su disposición.
    Saludos
    Javier Pérez
    Consultor LOPD/LSSICE

    Respondido el

  • Te puntualizo, Tal y como recoge el art. 96 del RD 1720/2007 habrá que Auditar interna o externamente cualquier cambio que afecte a las medidas de seguridad para datos efectivamente de nivel medio y/o alto, altas o bajas de personal, cambios en los sistemas informativos, cambios que os afecten sí se cambia la normativa ( Registro de Accesos Físicos de personal comunicado al M. I)
    Quiere decir que cualquier colectivo obligado a cumplir debe estar permanente auditado, salvo una empresa pequeña o sin cambios, y por verdaderos "profesionales".
    DATASUR esta a vuestra disposición para ampliar la información que necesitéis.
    Enrique Molina. Director.

    Respondido el

  • Hola Jperez.
    Esta es la primera información concreta de que si yo en mi negocio decido hacerlo todo por mi cuenta (soy un único responsable, psicólogo con consulta con pocos pacientes), puedo hacerlo sin contratar a ninguna empresa externa. Si me pudiese ahorrar el quebradero de cabeza que estoy teniendo con la LOPD lo haría encantado pero mi presupuesto no me permite hacer un gasto de 250 euros, ya ando ajustado intentando estar totalmente legal. Me es imposible.
    Ahora, si lo hago así, a que me enfrento? Es decir, ¿me podrían hacer una inspección o auditoria? Que implicaría esto? - que me notificasen de incidencias y un plazo para corregirlas o podrían inmediatamente multarme (esto sería desastroso). Entiendo que existe la figura del apercibimiento y esto, entiendo una vez más, que supondría una notificación de los cambios necesarios sin sanción. ¿Es así? Muchas gracias por la respuesta de antemano. Un saludo

    Respondido el

  • HOla
    Te recomiendo el artículo que tenemos publicado en Infoautónomos sobre LOPD (https://www.infoautonomos.com/informacion-al-dia/el-autonomo-y-las-tic/la-ley-de-proteccion-de-datos-y-el-autonomo/) y que valores seriamente la posibilidad de contratara profesionales como jperez para ahorrarte tiempo y quebraderos de cabeza, centrándote así en las funciones principales de todo autónomo: vender y producir.
    Saludos

    Respondido el

  • Buenas tardes.
    Sin intención de entrar en polémica, hay que leerse bien el art. 96.

    Artículo 96. Auditoría.
    "1. A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.
    Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior. "

    Saludos
    Javier Pérez
    Consultor LOPD/LSSICE

    Respondido el

  • 1
Volver
Junta de Andalucía

Se ha recibido un incentivo de la Agencia de Innovación y Desarrollo de Andalucía IDEA, de la Junta de Andalucía, por un importe de 25.892,92 €, cofinanciado en un 80% por la Unión Europea a través del Fondo Europeo de Desarrollo Regional, FEDER para la realización del proyecto 401N1700034 / DIGITALIZACION INTEGRAL DE LOS PROCESOS DE LA EMPRESA con objetivo de "Garantizar un mejor uso de las tecnología de la información".