La importancia de una auditoría de protección de datos

Hay personas que piensan que un golpe han implantado las medidas de protección de datos a su empresa, ya está todo hecho y que no hace falta que se haga nada más.

Podemos decir que el procedimiento habitual en toda implantación consiste al visitar el cliente, ver sus características, analizar como trata la información que recoge, procesa, emite y valla o archiva y entonces emitir o adaptar a esta empresa las medidas de seguridad que indica la ley. Normalmente, se declaran los ficheros que correspondan ante la autoridad de protección de datos competente, se elaboran los documentos de seguridad y protocolos anejas y se entrega un informe al cliente con el qué se ha hecho y lo qué hace falta que controle él mismo, un golpe finalizada la implantación.

Pero la Ley 15/1999, de 13 de diciembre, establece la necesidad de proceder a una auditoría obligatoria cada dos años o bien cuando se produzca un cambio muy importante en la estructura o infraestructura de la empresa. Y por qué son importantes este tipo de auditorías? Desde nuestro punto de vista, por varias razones:

Ayuda a que la empresa se dé cuenta del qué está haciendo correctamente y del que no, después de dos años, de acuerdo con las indicaciones del informe de implantación, y que se puedan tomar medidas al respeto.
Si la auditoría la hace una empresa o profesional externo, ayuda también a acabar de entender por qué se hace todo lo qué se hace, dado que se entrevista a diferentes personas de la empresa y así se los pueden explicar ciertos aspectos como, por qué es importante, por ejemplo, disponer de protocolos que detallen algunas formas de funcionar de la empresa, de cara a evitar fugas de datos, o por qué es importante que se detecten y registren las incidencias relacionadas con pérdida de datos, puesto que esto nos ayudará a evitar futuras pérdidas; entre otros muchos aspectos.
Revisamos el estado de nuestra empresa, que puede cambiar mucho en dos años, hoy en día, y así prever la comisión de infracciones.

En el caso de auditorías llevadas a cabo a consecuencia de un cambio a la estructura de la empresa, también nos ayudará a ver el qué, en su caso, hacíamos mal, y adecuar a la empresa a sus nuevas características.

Suscríbete a VIA Empresa y recibirás en tu correo nuestras mejores historias, reportajes y entrevistas, además de otras ventajas exclusivas para suscriptores.

Antes de enviarnos tus datos lee la siguiente información INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS Responsable del tratamiento: TOTMEDIA COMUNICACIÓ, S.L. Finalidad del tratamiento: Atender las solicitudes de información que los usuarios de este formulario nos envíen. Legitimación: Consentimiento del interesado en enviarnos el formulario con sus datos. Destinatarios: El personal, la dirección de la empujada y los prestamistas de servicios necesarios para cumplir con nuestras obligaciones. No cederemos sus datos a terceros. Derechos que le asisten: Tiene derecho a acceder, rectificar y/o suprimir sus datos, así como otros derechos, como se explica detalladamente en la política de privacidad, dirigiéndose a privacitat@totmedia.cat. Información adicional: Para más información consulten la política de privacidad.