Toda Auditoria de Protección de Datos debe seguir un desarrollo, a través de distintas fases que a continuación detallamos:
Fase I: Identificación de los datos personales.
En ella se obtiene el mayor volumen de información posible, necesaria para poder desarrollar y elaborar la Política de Seguridad a seguir, así como para desarrollar el resto de fases de la auditoria. En esta fase, nuestro equipo se desplazaría, en caso de ser necesario para llevarla a cabo, a sus oficinas.
Fase II: Nivel y medidas de seguridad aplicables
Una vez analizada toda la información, se procede a la determinación del nivel de medidas de seguridad que debe ser adoptado, en función del tipo de datos personales contenidos en los ficheros.
Fase III: Entrega del informe de auditoria
Llegado este momento, se redacta el Informe General de la Auditoría, en el que se detallan las medias a adoptar.
Fase IV: Ejecución de la auditoria.
Por último, y como consecuencia lógica de toda la labor llevada a cabo, se procede a la puesta en práctica de las medidas necesarias para la correcta adecuación a la normativa sobre protección de datos.
Fase I: Identificación de los datos personales.
En ella se obtiene el mayor volumen de información posible, necesaria para poder desarrollar y elaborar la Política de Seguridad a seguir, así como para desarrollar el resto de fases de la auditoria. En esta fase, nuestro equipo se desplazaría, en caso de ser necesario para llevarla a cabo, a sus oficinas.
Fase II: Nivel y medidas de seguridad aplicables
Una vez analizada toda la información, se procede a la determinación del nivel de medidas de seguridad que debe ser adoptado, en función del tipo de datos personales contenidos en los ficheros.
Fase III: Entrega del informe de auditoria
Llegado este momento, se redacta el Informe General de la Auditoría, en el que se detallan las medias a adoptar.
Fase IV: Ejecución de la auditoria.
Por último, y como consecuencia lógica de toda la labor llevada a cabo, se procede a la puesta en práctica de las medidas necesarias para la correcta adecuación a la normativa sobre protección de datos.
No hay comentarios:
Publicar un comentario