26 junio, 2017

Auditoría y cumplimiento LOPD

La auditoría LOPD, que debe llevarse a cabo al menos cada 2 años, es una herramienta esencial para verificar el buen estado de nuestra información y certificar a su vez que los procedimientos que hemos desarrollados, se están poniendo en práctica de forma adecuada.

Lejos de parecer un trámite sin importancia, el consultor tiene la necesidad de mucha y variada información antes de poder llevar a cabo su trabajo de campo. Esta información previa podría ser, en líneas generales, la siguiente:

→ Políticas de seguridad existentes: backup, gestión de usuarios, contraseñas, gestión de recursos, etc

→ Contratos y colaboraciones con terceros con acceso a datos. Encargados de tratamiento que presten servicios dentro o para la entidad.

→ Inventario de usuarios. Por departamentos, con niveles de acceso.

→ Inventario de sistemas. Recursos existentes a nivel de servidores, dispositivos móviles de cualquier tipo, discos extraíbles.

→ Listados de incidencias que haya sufrido la entidad en el pasado.

→ Políticas de confidencialidad suscritas por los empleados.

→ Consultorías de implantación o auditorías, llevadas a cabo con anterioridad por la entidad.

Quiero más información