Realización de auditorías periódicas

En el caso de disponer de datos personales que requieran un nivel de protección medio, habrá efectuarse, con una periodicidad no superior a los 2 años, una auditoría sobre el cumplimiento del Reglamento de Seguridad.

El informe de auditoría reflejará:

  • Adecuación al reglamento de las medidas y controles de seguridad
  • Identificación de deficiencias
  • Propuesta de medidas correctoras o complementarias necesarias
  • Los datos, hechos y observaciones en base a las cuales se basen los dictámenes y recomendaciones propuestas.

El responsable del fichero tiene la obligación de analizar el informe, que deberá conservar a disposición de la Agencia Española de Protección de Datos.

xpfConsulting – Otros servicios: Formación – Consultoría Económico-Financiera