En cumplimiento de la norma, los servicios a prestar consistirán en la observación de los siguientes aspectos:

 

 

1. ANÁLISIS DE LAS MEDIDAS TÉCNICAS Y ORGANIZATIVAS

De acuerdo con el citado precepto, es obligatorio practicar la auditoría sobre el cumplimiento de las medidas, técnicas y organizativas, previstas en el RDLOPD.
El procedimiento a seguir para la realización de la AUDITORIA constará de las siguientes acciones:-Documentación legal, clausulas, contratos con terceros, etc.

- Revisión del documento de seguridad, verificación de la correcta actualización de los sistemas de información mediante los que se tratan los ficheros.

- Registro de entrada y salida de soportes
- Registro de incidencias y demás aspectos del mismo.
- Ficheros automatizados: Sistemas informáticos, Aplicaciones, Copias de seguridad.
- Ficheros no automatizados: Criterios de archivo, Dispositivos de almacenamiento, Custodia de soportes, traslado de documentaciónLa Auditoria de adecuación al RDLOPD dará lugar a un informe que deberá dictaminar sobre la adaptación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias.

2. EMISIÓN DEL INFORME DE AUDITORIA DE MEDIDAS TÉCNICAS Y ORGANIZATIVAS.

El informe de auditoría contendrá:-Resultado del análisis efectuado
- Deficiencias que fueran encontradas y propuesta de medidas correctoras o complementarias
- Recomendaciones que se pudieran efectuar
- Conclusiones del auditor acerca del grado de cumplimiento de la normativa legal.Este informe se pondrá a disposición del Responsable de Seguridad, a los efectos de elevar después las conclusiones al Responsable del Fichero o Tratamiento para que adopte las medidas correctoras adecuadas.

 

Volver