AUDITORÍA DE SEGURIDAD EN LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, LA.

I. MARCO LEGAL DE LA AUDITORÍA

1. Marco legal regulador de la seguridad de datos en el tratamiento de datos de carácter personal.

2. Antecedentes de la Auditoría de medidas de seguridad

3. Alcance de la obligación de realizar la Auditoría

4. Sujetos sometidos a la Auditoría

5. Ficheros y tratamientos sometidos a la Auditoría

6. Excepciones a la obligación de Auditoría

7. Objeto de la Auditoría

8. Plazos de implantación de las medidas de seguridad

 

II. CARACTERISTICAS DE LA AUDITORÍA

9. Tipos de Auditoría

10. Auditoría bienal y auditoría extraordinaria en relación con los ficheros y tratamientos automatizados.

11. Auditoría bienal en relación con los ficheros y tratamientos no automatizados

12. Características de la condición de auditor

13. Auditoría interna

14. Auditoría externa

15. Contratación del servicio
 

 

III. CONTENIDO DE LA AUDITORÍA

16. Contenido mínimo del informe de Auditoría

17. Adecuación de las medidas y controles al RDLOPD

18. Adecuación de las medidas y controles a la LOPD

19. Identificación de las deficiencias

20. Propuesta de medidas correctoras o complementarias

21. Enumeración y descripción de los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.
 

 

IV. FASES DE LA AUDITORÍA

22. El compromiso y apoyo de la dirección

23. Identificación de las fases de la Auditoría

24. Identificación de los interlocutores

25. Elaboración del calendario de actuaciones

26. Recogida de información

27. Obtención de información a través de las entrevistas

28. Solicitud expresa de documentación

29. Revisión de las medidas y controles de seguridad

30. Análisis de la información

31. Aclaraciones

32. El informe provisional

33. Estudio y opiniones sobre el informe provisional

34. El informe definitivo

 

 

V. EL RESPONSABLE DE SEGURIDAD Y EL INFORME DE AUDITORÍA

35. El informe de auditoría de verificación del cumplimiento del Título VIII del RDLOPD

36. La figura del responsable de seguridad

37. El análisis del informe de auditoría por el responsable de seguridad

38. Contenido del informe de conclusiones del responsable de seguridad

39. Archivo interno de la auditoría y documentos que la componen
 

 

VI. EL INFORME LEGAL DE ACOMPAÑAMIENTO EN MATERIA DE PROTECCIÓN DE DATOS

40. Objeto

41. Contenido

42. Documentos sujetos a revisión

43. El informe legal de acompañamiento
 

 

VII. EL INFORME DE AUDITORÍA Y LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

44. La AEPD y las Agencias de las Comunidades Autónomas

45. Funciones de la AEPD

46. Estructura organizativa de la AEPD

47. La AEPD ante el informe de Auditoría

48. Solicitud del informe de Auditoría

49. Adopción de medidas cautelares

50. Infracciones y sanciones
 

 

VIII. USO DE LOS FORMULARIOS DE AUDITORÍA

 

 

IX. FORMULARIOS DE AUDITORÍA

Modelo n.° 1 Modelo de contrato de acceso a datos para la prestación de servicios
    A) Cuestionario de entrevista al responsable de seguridad
    B) Cuestionario de entrevista a usuarios

Modelo n.° 2 Modelo de acta de reunión

Modelo n.° 3 Modelo de informe de Auditoría
    A) Alcance de los trabajos
    B) Análisis de los datos, hechos, observaciones, adecuación de las medidas y

        controles de seguridad al título VIII del RDLOPD y LOPD, identificación de

        las deficiencias y propuesta de medidas correctores.
    C) Metodología
    D) Cláusula de confidencialidad y deber de secreto
    E) Limitaciones
    F) Tabla de medidas correctoras
    G) Tabla de medidas complementarias
    H) Conclusiones para entidad auditada

Modelo n.° 4 Modelo de informe de análisis y conclusiones del informe de Auditoría

Modelo n.° 5 Modelo de informe de revisión de adopción de las medidas de seguridad