Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Pilar Torres Caravantes

¿Es obligatorio hacer el seguimiento anual tras la auditoría de la LOPD?

19.10.11

Nuestra entidad maneja datos personales sometidos a la máxima protección legal, hemos adaptado al entidad a la LOPD con una consultora.

Tengo entendido que es necesario pasar una auditoría cada dos años (nos tocaría en 2012) pero este año me llaman diciendo que tenemos que hacer un seguimiento. En este momento estamos reduciendo gastos por la mala situación económica que atravesamos.

Mi pregunta es la que sigue: ¿estamos oblogados por Ley ha hacer este seguimiento o es un trámite del que podemos prescindir, pasando directamente a la nueva auditoría cuando nos toque según Ley?

Gracias de antemano.

Compárte en las redes sociales

Respuestas

avatar
#1

Suficiente

Aportada por:

MANUEL NARANJO ALVAREZ

Especialista en contabilidad y fiscalidad www.enl-asesorat.es

Trabaja en:

Asesor particular

20.10.11

No estoy muy puesto en el tema, pero creo que la auditoría de seguimiento puede ser interna, nombrando una persona como responsable de la protección de datos y quien elaborará los documentos de supervisión y comprobación de los procedimientos.

Un saludo.-

avatar
#2

Aportada por:

Celso Amor Cañadas

www.celsoamor.com e-Learning, Prevencion de Blanqueo de Capitales, LOPD

Trabaja en:

Asesor particular

21.10.11

La auditoria debe realizarse cada dos años, puede ser interna o externa. Con caracter extraordinario debe realizarse siempre que se realien modificaciones sustanciales en el sistema que puedan repercutir en el cumplimiento de las medidas de seguridad.(empezando de nuevo a contar dos años en este caso)
podeis descargar una guia en este enlace de la AEPD :

https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.

dentro de un cusdro resumen de obligaciones en la página 12 viene la frecuencia de la auditoria. (creo recordar que tambien se habla de ello en el artículo 96 del reglamento)

Por último recordaos a todos que la Ley 10/2010 de Prevención de Blanqueo de Capitales, de la que son sujetos obligados todas las asociaciones y fundaciones eleva a la categoria de alto riesgo segun la LOPD a ciertos ficheros.
Podeis ver una maqueta de un curso sobre la Ley 10/2010 en:

http://www.a2click.es/0-introduccion.html

Un saludo, Celso Amor
www.celsoamor.com

avatar
#3

Aportada por:

Celso Amor Cañadas

www.celsoamor.com e-Learning, Prevencion de Blanqueo de Capitales, LOPD

Trabaja en:

Asesor particular

21.10.11

como veo que no ha salido bien el enlace a la guia publicada por la AEPD, os lo adjunto en pdf.

Un saludo. Celso Amor

Esta aportación tiene un documento que la complementa. ¡Descárgalo!

avatar
#4

Respuesta del participante:

Pilar Torres Caravantes

24.10.11

Muchas gracias por la respuesta, tomamos nota y procedemos a tomar medidas.
Saludos

solucionesong.org
Un proyecto de