En cumplimiento de la norma, los servicios a prestar consistirán en la observación de los siguientes aspectos:

 

 

1. ANÁLISIS DE LAS MEDIDAS TÉCNICAS Y ORGANIZATIVAS

De acuerdo con el citado precepto, es obligatorio practicar la auditoría sobre el cumplimiento de las medidas, técnicas y organizativas, previstas en el RGPD.
El procedimiento a seguir para la realización de la AUDITORIA constará de las siguientes acciones:-Documentación legal, clausulas, contratos con terceros, etc.

- Revisión del documento de Análisis de Riesgo, verificación de la correcta actualización de los sistemas de información.

- Registro de entrada y salida de soportes
- Registro de incidencias y demás aspectos del mismo.
- Sistemas de tratamiento: Sistemas informáticos, Aplicaciones, Copias de seguridad.

2. EMISIÓN DE LA EVALUACION DE RIESGOS.

El informe de auditoría contendrá:-Resultado del análisis efectuado
- Deficiencias que fueran encontradas y propuesta de medidas correctoras o complementarias
- Recomendaciones que se pudieran efectuar
- Conclusiones del auditor acerca del grado de cumplimiento de la normativa legal.Este informe se pondrá a disposición del Responsable, a los efectos de elevar después las conclusiones al Responsable del Tratamiento para que adopte las medidas correctoras adecuadas.

 

Volver