0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
184 tayangan1 halaman
A través d'aquest article es faciliten pautes per poder afrontar una auditoria de protecció de dades des d'un punt de vista legal i tècnic, tenint en compte el nou Reglament General de Protecció de Dades (RGPD).
A través d'aquest article es faciliten pautes per poder afrontar una auditoria de protecció de dades des d'un punt de vista legal i tècnic, tenint en compte el nou Reglament General de Protecció de Dades (RGPD).
A través d'aquest article es faciliten pautes per poder afrontar una auditoria de protecció de dades des d'un punt de vista legal i tècnic, tenint en compte el nou Reglament General de Protecció de Dades (RGPD).
Lauditoria de proteccié de dades
Decaleg d'experts Dades. {U.N
Cea eet
Alempresa, cal diferenciar dos tipus d’auditoria de proteccié de dades personals:
prévia al projecte d'adequacio ila posterior. Les analitzem.
EAUDITORIA PREVIA AL
PROJECTE D‘ADEQUACIO 16
er objecte coneixer la situacid
de I'empresa pel que fa a les
dades de caracter personal que
svestan tractant, Lauditoria pos-
terior al projecte d’adequacié, en
canvi, busca saber si 'organitza-
clé realment compleix amb Ia let
0 si, per contra, en aquest sentit
cal fer canvis a l'empresa,
Aixi, 'auditoria previa és el
primer pas que ha de doner una
empresa que vulgui adequar-se a
la normativa vigent en materia de
protecclé de dades. El que pretén
aquesta auditoria és determiner
quines dades de caracter per-
sonal es tracten a empress, ja
que sén les Uniques sobre les.
quals cal aplicar les mesures que
5 detallen i desenvolupen en
el reglament de desplegament
do la Llei de proteccié de dades.
Per tant, una bona analisi de ta
situacié de empresa respecte de
les dades personals que gestiona
6s important perqué pot suposar
‘auditoria
tuna reduccié considerable de la
inversié i dels recursos necessaris,
per complir amb fa citada Lei.
‘Aquesta analisi ha de concloure
en V'emissié d'un informe que
ha aindicar quina és la situaci
actual de !'empresa amb relacié
al compliment de la normativa
vigent. Aixi, el document haura
dindicar quins sén els diversos
fitxers ilo tractaments de dades
personals que s‘hagin detectat 2
empresa, quin nivell de segure-
tat envolta a aquestes dades, ols
procediments que caldria desen-
volupar/modificar i implantar, la
llista de mesures preliminars i
el calendari d'actuacions a dura
terme.
Dialtra banda, un cop ha finalit-
zat ol projecte d’adequacié, les
‘empresas han de conaixer el grau
de compliment de la normativa
que l'organitzacio ha assolit per
determinar si és suficient o si, per
contra, encara resulten necessaris,
més canvis.
RE
Les empreses amb fixers 0
tractaments de dades de nivell
mitja o alt han de realitzar una
ia -esdevé una obligaci6
normativa- almenys cada dos
anys, llevat que es produei
ccanvis substancials que obliguin
‘una auditoria extraordin
‘Mon Empresarial 15