Lauditoria de proteccié de dades Decaleg d'experts Dades. {U.N Cea eet Alempresa, cal diferenciar dos tipus d’auditoria de proteccié de dades personals: prévia al projecte d'adequacio ila posterior. Les analitzem. EAUDITORIA PREVIA AL PROJECTE D‘ADEQUACIO 16 er objecte coneixer la situacid de I'empresa pel que fa a les dades de caracter personal que svestan tractant, Lauditoria pos- terior al projecte d’adequacié, en canvi, busca saber si 'organitza- clé realment compleix amb Ia let 0 si, per contra, en aquest sentit cal fer canvis a l'empresa, Aixi, 'auditoria previa és el primer pas que ha de doner una empresa que vulgui adequar-se a la normativa vigent en materia de protecclé de dades. El que pretén aquesta auditoria és determiner quines dades de caracter per- sonal es tracten a empress, ja que sén les Uniques sobre les. quals cal aplicar les mesures que 5 detallen i desenvolupen en el reglament de desplegament do la Llei de proteccié de dades. Per tant, una bona analisi de ta situacié de empresa respecte de les dades personals que gestiona 6s important perqué pot suposar ‘auditoria tuna reduccié considerable de la inversié i dels recursos necessaris, per complir amb fa citada Lei. ‘Aquesta analisi ha de concloure en V'emissié d'un informe que ha aindicar quina és la situaci actual de !'empresa amb relacié al compliment de la normativa vigent. Aixi, el document haura dindicar quins sén els diversos fitxers ilo tractaments de dades personals que s‘hagin detectat 2 empresa, quin nivell de segure- tat envolta a aquestes dades, ols procediments que caldria desen- volupar/modificar i implantar, la llista de mesures preliminars i el calendari d'actuacions a dura terme. Dialtra banda, un cop ha finalit- zat ol projecte d’adequacié, les ‘empresas han de conaixer el grau de compliment de la normativa que l'organitzacio ha assolit per determinar si és suficient o si, per contra, encara resulten necessaris, més canvis. RE Les empreses amb fixers 0 tractaments de dades de nivell mitja o alt han de realitzar una ia -esdevé una obligaci6 normativa- almenys cada dos anys, llevat que es produei ccanvis substancials que obliguin ‘una auditoria extraordin ‘Mon Empresarial 15