La importància d'una auditoria de protecció de dades

Hi ha persones que pensen que un cop han implantat les mesures de protecció de dades a la seva empresa, ja està tot fet i que no cal que es faci res més.

Podem dir que el procediment habitual en tota implantació consisteix en visitar el client, veure les seves característiques, analitzar com tracta la informació que recull, processa, emet i tanca o arxiva i llavors emetre o adaptar a aquesta empresa les mesures de seguretat que indica la llei. Normalment, es declaren els fitxers que corresponguin davant l'autoritat de protecció de dades competent, s'elaboren els documents de seguretat i protocols annexes i s'entrega un informe al client amb el què s'ha fet i el què cal que controli ell mateix, un cop finalitzada la implantació.

Però la Llei 15/1999, de 13 de desembre, estableix la necessitat de procedir a una auditoria obligatòria cada dos anys o bé quan es produeixi un canvi molt important en l'estructura o infraestructura de l'empresa. I per què són importants aquest tipus d'auditories? Des del nostre punt de vista, per diverses raons:

Ajuda a que l'empresa se n'adoni del què està fent correctament i del què no, després de dos anys, d'acord amb les indicacions de l'informe d'implantació, i que es puguin prendre mesures al respecte.
Si l'auditoria la fa una empresa o professional extern, ajuda també a acabar d'entendre per què es fa tot el què es fa, donat que s'entrevista a diferents persones de l'empresa i així se'ls poden explicar certs aspectes com, per què és important, per exemple, disposar de protocols que detallin algunes formes de funcionar de l'empresa, de cara a evitar fugues de dades, o per què és important que es detectin i registrin les incidències relacionades amb pèrdua de dades, ja que això ens ajudarà a evitar futures pèrdues; entre molts altres aspectes.
Revisem l'estat de la nostra empresa, que pot canviar molt en dos anys, avui dia, i així preveure la comissió d'infraccions.

En el cas d'auditories dutes a terme a conseqüència d'un canvi a l'estructura de l'empresa, també ens ajudarà a veure el què, en el seu cas, fèiem malament, i adequar l'empresa a les seves noves característiques.

Subscriu-te de franc a VIA Empresa i rebràs al teu correu les nostres millors històries, reportatges i entrevistes, a més d’altres avantatges exclusius per a subscriptors.

Abans d'enviar-nos les teves dades llegeix la següent informació INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES Responsable del tractament: TOTMEDIA COMUNICACIÓ, S.L. Finalitat del tractament: Atendre les sol·licituds d'informació que els usuaris d'aquest formulari ens enviïn. Legitimació: Consentiment de l'interessat en enviar-nos el formulari amb les seves dades. Destinataris: El personal, la direcció de l'empesa i els prestadors de serveis necessaris per complir amb les nostres obligacions. No cedirem les seves dades a tercers. Drets que l'assisteixen: Té dret a accedir, rectificar i/o suprimir les seves dades, així com altres drets, com s'explica detalladament a la política de privacitat, dirigint-se a privacitat@totmedia.cat. Informació addicional: Per a més informació consultin la política de privacitat.