18 Feb Te interesa: auditoría de protección de datos
Si tienes una empresa o negocio y te surgen dudas acerca de la auditoría de protección de datos, has llegado al lugar adecuado, porque en este nuevo post de General Risk vamos a intentar proporcionarte información al respecto de manera sencilla para que puedas resolver las dudas sobre este tema.
Quizá no te paras a pensar en todo lo que han cambiado las cosas en cuanto a los datos personales y su tratamiento. Puede ser que cuando se empezó a tomar en serio la protección de cierta información de carácter personal nos resultara hasta algo exagerado, pero hoy por hoy todo el mundo está de acuerdo en que es imprescindible su legislación.
RGPD
El 12 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos por el que todo tipo de empresas y organizaciones que manejen datos personales deben aplicar las medidas necesarias para su cumplimiento.
Se hace necesario realizar por una parte una evaluación de si existen riesgos, si las medidas que aplican son suficientes para mitigarlos, y, si no es así establecer las medidas oportunas para solventarlos, tanto los riesgos confirmados como los que pudieran darse.
Las auditorías de protección de datos no son más que un mecanismo mediante el cual se evalúan este tratamiento de los datos de carácter personal, como se gestionan, cuales son las medidas de seguridad implantadas y si estas son o no efectivas. Además del personal encargado de su control y de las correspondientes actualizaciones de los sistemas operativos que protegen el alojamiento de este tipo de información de accesos no autorizados.
Las auditorías pueden ser internas o externas
Si la empresa cuenta con un Delegado de Protección de Datos, este será el responsable de llevar a cabo la auditoría, en caso contrario deberá correr a cargo de una empresa externa especializada.
La frecuencia con la que debe realizarse depende de cada empresa, de la sensibilidad de los datos que maneje o de los resultados de auditorías previas, siendo lo más habitual cada uno o dos años.
Es importante destacar que si bien no tienen un carácter obligatorio, no cumplir con los requisitos que exigen las normas actuales en materia de protección de datos puede suponer multas económicas en una horquilla que va desde los 40.001€ hasta los 300.000€.
Desde General Risk podemos asegurarte que la mejor manera de evitar problemas en cuanto al almacenamiento y gestión de las bases de datos es permanecer alerta ante posibles riesgos que pongan en peligro la información de carácter personal que se acumula. Es por eso que ofrecemos un servicio especializado de auditorías de protección de datos, que te proporcionará toda la tranquilidad que buscas a ese respecto.