16/10/08 – Tipos de auditoría en la LOPD

¿Cuáles son los tipos de Auditoría que nos encontramos en el Nuevo Reglamento de Desarrollo de la LOPD?

Reglamentariamente sólo existe obligación de realizar una auditoría de los sistemas de información e instalaciones de tratamiento de datos, así como de los ficheros o tratamientos manuales, que puede ser interna o externa, a efectos de verificar el cumplimiento del RDLOPD y de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos años, y exclusivamente para los datos de nivel medio y alto, de acuerdo con lo establecido en los artículos 96 y 110 del RDLOPD, respectivamente dedicados a los ficheros o tratamientos automatizados y no automatizados, a los cuales este nuevo Reglamento, como novedad, también somete a una auditoría bienal. No obstante lo anterior, con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado anteriormente.

Noticia completa: www.navactiva.com