AUDITORÍA DE LA PROTECCIÓN DE DATOS. Adaptado al Reglamento de Desarrollo de la LOPD. (Incluye CD-Rom con formularios y legislación)

PARTE I
CONCEPTOS
 

CAPÍTULO 1

Introducción a la protección de datos de carácter personal

1. Concepto de dato de carácter personal
    1.1. Evolución de la protección de datos
    1.2. A nivel nacional
    1.3. Normativas y protocolos internacionales

2. Concepto de dato de carácter personal
    2.1. Dictamen del grupo 29 sobre concepto de dato personal de 2007

3. El nuevo Reglamento RD 1720/2007, de 21 de diciembre

4. La Agencia Española de Protección de Datos
 

CAPÍTULO 2

Introducción a las técnicas auditoras

1. Concepto de auditoría

2. Evolución histórica
    2.1. La auditoría de cuentas
    2.2. La auditoría de los sistemas de gestión
    2.3. Otras auditorías establecidas por ley

3. Características fundamentales de la auditoría
    3.1. Objetividad
    3.2. Independencia
    3.3. Sistematización
    3.4. Documentación
    3.5. Periodicidad

4. Un trabajo de muestreo

5. Análisis de riesgos

6. Fases de auditoría

7. El perfil del auditor de protección de datos
 

 

CAPÍTULO 3

La necesidad de la auditoría de protección de datos

1. La necesidad legal

2. Responsables de la obligación de auditoría

3. Auditoría y gestión

4. La auditoría voluntaria
 

 

CAPÍTULO 4

Elementos a auditar

1. Los sistemas de la información

2. Los ficheros y tratamientos
    2.1. Los ficheros y tratamientos que no contienen datos de carácter personal
    2.2. Los ficheros y tratamientos que contienen datos de cará cter personal
    2.3. Los ficheros y tratamientos no automatizados
    2.4. El fichero de videovigilancia

3. Aspectos legales de la auditoría
    3.1. Puntos de control en la auditoría de protección de datos
 

 

CAPÍTULO 5

Otras normas técnicas relacionadas

1. ISO 27000, COBIT y COSO

2. Comparativo ISO/IEC 27002:2005 y medidas de seguridad del Reglamento

    1720/2007.
 

 

PARTE II
EL TRABAJO PRÁCTICO
 

CAPÍTULO 1

La pre-auditoría

1. Introducción

2. Conocimiento del encargo
    2.1. Objetivos
    2.2. Alcance

3. Configuración del equipo auditor
    3.1. Auditor Jefe
    3.2. Asistentes de auditoría
    3.3. Técnicos Especialistas

4. Solicitud y análisis de la documentación

5. Planificación de auditoría
    5.1. Preparación del Programa de trabajo
    5.2. Designación defunciones

6. Programa de auditoría
 

 

CAPÍTULO 2

La ejecución de la auditoría

1. Introducción

2. Reunión inicial

3. Recogida de evidencias

4. Documentación de los resultados

5. Reunión final
 

 

CAPÍTULO 3

Guía para la ejecución de la auditoría

1. Explicación de la guía
    1.1. Programa de trabajo
        1.1.1. Análisis de la documentación
        1.1.2. Comprobación de registros
        1.1.3. Inspección visual

            A) Cuestionario dirigido a Responsables

            B) Cuestionario dirigido a Usuarios
    1.2. Papeles de trabajo
    1.3. Cuestionarios

2. Aplicación de la guía

3. Resumen de la guía
 

 

CAPÍTULO 4

El programa de trabajo
 

 

CAPÍTULO 5

Los papeles de trabajo
 

 

CAPÍTULO 6

Los cuestionarios
 

 

CAPÍTULO 7

Guía para la redacción del informe de auditoría

1. Introducción

2. Modelo normalizado de informe

3. Explicación previa del modelo de informe de auditoría
    3.1. Parte A: Antecedentes
    3.2. Parte B: Valoración de las medidas y controles de seguridad
    3.3. Parte C: Conclusiones
    3.4. Anexos
 

 

CAPÍTULO 8

El informe de auditoría
 

 

CAPÍTULO 9

Las conclusiones del responsable de seguridad

1. Introducción
2. Modelo de ficha de conclusiones del Responsable de Seguridad
 

 

CAPÍTULO 10

El archivo de la auditoría

1. Introducción

2. Archivo Permanente

3. Archivo Comente

4. Archivo Administrativo
    4.1. La oferta económica
    4.2. Contrato de auditoría
    4.3. Carta de Representación
 

 

PARTE III
ANEXO LEGISLATIVO

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (modificada por la Ley 62/2003)

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
 

 

Bibliografía