Consultas Online
Consulta formulada por:
¿Es obligatorio hacer el seguimiento anual tras la auditoría de la LOPD?
19.10.11
Nuestra entidad maneja datos personales sometidos a la máxima protección legal, hemos adaptado al entidad a la LOPD con una consultora.
Tengo entendido que es necesario pasar una auditoría cada dos años (nos tocaría en 2012) pero este año me llaman diciendo que tenemos que hacer un seguimiento. En este momento estamos reduciendo gastos por la mala situación económica que atravesamos.
Mi pregunta es la que sigue: ¿estamos oblogados por Ley ha hacer este seguimiento o es un trámite del que podemos prescindir, pasando directamente a la nueva auditoría cuando nos toque según Ley?
Gracias de antemano.
Respuestas
Suficiente
Aportada por:
Especialista en contabilidad y fiscalidad www.enl-asesorat.es
Trabaja en:
Asesor particular
20.10.11
No estoy muy puesto en el tema, pero creo que la auditoría de seguimiento puede ser interna, nombrando una persona como responsable de la protección de datos y quien elaborará los documentos de supervisión y comprobación de los procedimientos.
Un saludo.-
Aportada por:
www.celsoamor.com e-Learning, Prevencion de Blanqueo de Capitales, LOPD
Trabaja en:
Asesor particular
21.10.11
La auditoria debe realizarse cada dos años, puede ser interna o externa. Con caracter extraordinario debe realizarse siempre que se realien modificaciones sustanciales en el sistema que puedan repercutir en el cumplimiento de las medidas de seguridad.(empezando de nuevo a contar dos años en este caso)
podeis descargar una guia en este enlace de la AEPD :
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.
dentro de un cusdro resumen de obligaciones en la página 12 viene la frecuencia de la auditoria. (creo recordar que tambien se habla de ello en el artículo 96 del reglamento)
Por último recordaos a todos que la Ley 10/2010 de Prevención de Blanqueo de Capitales, de la que son sujetos obligados todas las asociaciones y fundaciones eleva a la categoria de alto riesgo segun la LOPD a ciertos ficheros.
Podeis ver una maqueta de un curso sobre la Ley 10/2010 en:
http://www.a2click.es/0-introduccion.html
Un saludo, Celso Amor
www.celsoamor.com
Aportada por:
www.celsoamor.com e-Learning, Prevencion de Blanqueo de Capitales, LOPD
Trabaja en:
Asesor particular
21.10.11
como veo que no ha salido bien el enlace a la guia publicada por la AEPD, os lo adjunto en pdf.
Un saludo. Celso Amor
Esta aportación tiene un documento que la complementa. ¡Descárgalo!
Respuesta del participante:
24.10.11
Muchas gracias por la respuesta, tomamos nota y procedemos a tomar medidas.
Saludos