El objetivo de la auditoría de protección de datos es determinar si son adecuadas y si se cumplen las medidas de seguridad que establece la LOPD.
INFORMACIÓN QUE DEBE REVISARSE EN LA AUDITORÍA
- Relación de ficheros, estructura y contenido.
- Políticas de seguridad y procedimientos (registro de incidencias, copias de seguridad, borrado de soportes, etc.).
- Documento de Seguridad y auditorías anteriores (si las hubiese).
- Diseño físico y lógico de los sistemas de información.
- Relación de usuarios, accesos autorizados y sus funciones.
- Inventario de soportes y registro de entrada y salida de soportes.
- Registros de acceso e informes de revisión de los mismos.
- Entrevistas a usuarios y responsables.
- Formularios de recogida de datos, contratos, etc.
EL INFORME DE AUDITORIA, DEFICIENCIAS Y MEDIDAS CORRECTORAS
Una vez revisados todos los puntos antes indicados, ha de elaborarse un informe que dictamine sobre la adecuación de las medidas de seguridad, identifique deficiencias y proponga medidas correctoras o complementarias.
Dicho informe deberá quedar a disposición de la AEPD.
El responsable del fichero deberá, en base al informe de auditoría, adoptar las medidas adecuadas para corregir las deficiencias detectadas.