Cumplimiento de la LOPD y AUDITORÍA

Cualquier empresa o profesional que maneje datos personales debe cumplir la Ley de Protección de Datos. Pero este cumplimiento no es puntual, debe ser en todo momento, en cada instante de su actividad diaria.

Tenemos Documento de Seguridad, un indicio de que cumplimos la Ley

En el documento de seguridad quedan reflejados los sistemas de acceso, los medios de seguridad física (locales, mobiliario, máquinas y programas), los de seguridad informática (firewalls, antivirus, passwords, programas de encriptación, autenticaciones y permisos de acceso, control de incidencias y mantenimiento técnico de máquinas y programas) y las rutinas a seguir por los usuarios o encargados del tratamiento tanto informático como manual; sin embargo, es necesario establecer sistemas de comprobación periódica para verificar el grado de cumplimiento así como para detectar las posibles anomalías surgidas en el sistema.

Auditoría bienal obligatoria

La Legislación anterior (la ya olvidada LORTAD) ya previno un sistema de auditoría interna y externa bienal; sin embargo no desarrolló ni precisó los extremos por los que había de implantarse, quedándose en el enunciado.

Es evidente, por manifiesto, que si se implanta un sistema de seguridad para la protección del tratamiento de la información, ha de implantarse un sistema que verifique la eficacia de los sistemas implantados. En su consecuencia, se ha de arbitrar un sistema de registro de incidencias en donde quede constancia de los controles periódicos efectuados en los sistemas implantados. Ese sistema de control habrá de ser implantado de acuerdo con las características de la empresa: es decir, siguiendo las costumbres de control de calidad que tenga implantadas la propia empresa.

Si no se tiene implantado sistema de control de calidad, habrá de disponerse un registro especial de incidencias en donde quede registrada la evaluación periódica de la aplicación práctica del Documento de Seguridad.