La entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, también denominado Reglamento General de Protección de Datos o RGPD) ha protagonizado un antes y un después en todo tipo de empresas y organizaciones. En ese sentido, resulta primordial establecer las principales pautas que los DPO deben tener en cuenta a la hora de llevar a cabo auditorías RGPD. Por ello, te hemos preparado el siguiente artículo con buenas prácticas en auditorías RGPD que cualquier responsable del tratamiento de datos debería tener en cuenta. ¡Toma nota!

 

La guía de buenas prácticas en auditorías RGPD

En este artículo  nos centraremos en realizar un pequeño resumen de las principales pautas a tener en cuenta de la Guía de Buenas Prácticas en Auditorías RGPD, publicada recientemente por el ISMS Forum -International Information Security Community.

El principal objetivo de esta Guía de Buenas Prácticas en Auditorías RGPD es establecer una serie de pautas generales para los responsables del tratamiento de los datos, en relación con la realización de auditorías de cumplimiento con la normativa vigente de protección de datos, dando respuesta a las dudas más frecuentes, en particular, relativas a la necesidad de llevar a cabo auditorías, las obligaciones que forman parte del alcance de la auditoría y la periodicidad de realización de las mismas.

Según Esmeralda Saracíbar, coordinadora del estudio y miembro del Comité Operativo del Data Privacy Institute: “Esta Guía va dirigida a los delegados de protección de datos y al resto de los profesionales del sector de protección de datos y cumplimiento normativo. De hecho, les permite lograr un mayor grado de cumplimiento en materia de protección de datos a través de una adecuada realización de auditorías RGPD”.

 

Aspectos a destacar de la guía:

El documento está compuesto por diferentes capítulos, correspondientes a un total de 3 fases, las que se han considerado necesarias en un proyecto de auditoría RGPD. A destacar:

 

  1. Primera fase. En ella se contempla el alcance y la planificación. Seguidamente, se deberá obtener evidencias. El responsable deberá analizar las características necesarias para que una evidencia pueda considerarse adecuada para acreditar el cumplimiento con una determinada obligación. Del mismo modo, se introducen los métodos recomendados para la adecuada e imparcial obtención de las evidencias.
  1. Segunda fase. Se exponen los criterios que se consideran relevantes a la hora de valorar las evidencias obtenidas. Por otro lado, se especifican las recomendaciones sobre métodos de cálculo del grado de cumplimiento con las obligaciones del RGPD. Finalmente, se analizan los requisitos necesarios para la siguiente fase.
  1. Tercera fase. Consiste en la elaboración del Informe de Auditoría y del correspondiente Plan de Acción. Se detallan los elementos necesarios para la elaboración de cada uno de estos documentos. Asimismo, se fijan las recomendaciones relativas a la comunicación de los resultados de la auditoría a las partes relevantes dentro de la organización.

Esperamos que te haya resultado útil este resumen de la Guía de buenas prácticas en Auditorías RGPD. Garantizar un correcto tratamiento de los datos en cualquier organización, debe ser una premisa constante que garantiza la seguridad y el éxito. Si tuvieras alguna duda sobre cómo realizar una auditoría RGPD en tu empresa o sobre cualquier otro tema relacionado, no dudes en contactar con nuestro equipo de expertos en la materia.

Comparte este post en tus redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin