Documentació d’Auditoria LOPD

Com a resultat dels nostres processos d’auditoria xpfConsulting aporta als seus clients la següent documentació:

  1. Quadre de Comandament
  2. Informe d’Auditoria
  3. Proposta d’Informe de Valoració del Responsable de Seguretat
  4. Certificació de l’informe d’auditoria, emès per xpfConsulting

Quadre de Comandament

imatge-quadre de comandament

El quadre de comandament és una taula que visualment, a través d’un codi de colors, recull resumidament el resultat de l’auditoria, per a cadascun dels fitxers, en relació als 43 control d’auditoria realitzats. D’aquesta manera el Responsable dels Fitxers i el Responsable de Seguretat LOPD poden tenir una “fotografia” clara i ràpida del resultat de l’auditoria, alhora que els permet accedir directament a la part de l’informe que, detalladament explica els resultats de cada control.

 Informe d’Auditoria

Collage Informe Auditoria

L’informe d’auditoria està format per les fitxes amb el resultat de la valoració dels 43 controls d’auditoria efectuats. Els controls realitzats absten 2 àmbits:

  • Legal i de legitimació. Valora el compliment dels preceptes legals i principis de protecció de dades recollits en la Llei Orgànica de Protecció de Dades (LOPD).
  • Mesures de Seguretat. Valora la correcta implantació de les mesures establertes en el Reglament que desenvolupa la LOPD.

Va valoració dels diferents controls es fa separant la seva aplicació segons el nivell de seguretat aplicable a cada fitxers i els sistemes de tractament (automatitzats o no automatitzats). Així per a cada control s’inclou:

  • La identificació del control i el nivell de seguretat dels fitxers i tipus de tractament als que és aplicable
  • Descripció del contingut del control, normalment exposat en forma de preguntes o check-list
  • Valoració d’auditoria en base a les evidències d’auditoria obtingudes en les
    reunions de treball, documentació aportada i les inspeccions visuals de les
    condicions i mesures de seguretat
  • Accions correctores i Recomanacions. Es diferencien:
    • Les accions correctores que cal emprendre per a eliminar les NO CONFORMITATS detectades
    • Les recomanacions orientades a una millora de les condicions de seguretat o bona praxis
  • Nivell de Compliment. S’indica el nivell de compliment de les mesures de seguretat, distingint si el compliment és suficient, si és lleu o si hi ha risc de sanció lleu, greu o molt greu.

Proposta d’Informe de Valoració del Responsable de Seguretat

image3181

La normativa estableix que el Responsable de Seguretat LOPD faci una valoració de l’informe d’auditoria i l’elevi al Responsable del Fitxer (l’empresa o entitat titular) amb les conclusions i propostes d’acció correctora.

 Certificació de l’informe d’auditoria, emès per xpfConsulting

imatge-Informe de Conclusions

Finalment emeten una certificació conforme s’ha realitzat el procés d’auditoria, per tal que els nostres clients el puguin emprar per justificar davant de tercers el compliment d’aquesta obligació legal.

xpfConsulting – Altres serveis: Formació – Consultoria Econòmico-Financera