Realització d’auditories periòdiques

En el cas de disposar de dades personals que requereixin un nivell de protecció mig, caldrà efectuar-se, amb una periodicitat no superior als 2 anys, una auditoria sobre el compliment del Reglament de Seguretat.

L’informe d’auditoria reflectirà:

  • Adequació al reglament de les mesures i controls de seguretat
  • Identificació de deficiències
  • Proposta de mesures correctores o complementàries necessàries
  • Les dades, fets i observacions en base a les quals es basin els dictàmens i recomanacions proposades.

El responsable del fitxer té l’obligació d’analitzar l’informe, que s’haurà de conservar a disposició de l’Agencia Española de Protección de Datos.