Auditoría de Protección de Datos y Nuevo Reglamento de la Lopd

Auditoría de Protección de Datos y Nuevo Reglamento de la LopdPROGRAMA

Auditoría de Protección de datos personales

Definición y tipos de auditorias de Seguridad de protección de datos
Principios fundamentales de la ley 15/999 de protección de datos de carácter personal Certificación de
Principios fundamentales del Reglamento de Medidas de Seguridad para la protección de datos de personales Criterios de auditoría de seguridad de protección de datos.
Casos prácticos.
Elección de la LEGISLACIÓN Y REGLAMENTACIÓN APLICABLE. a las auditorías de protección de datos personales

Gestión del Programa de Auditorias de Protección de Datos personales

Gestión de un Programa de Auditorías
• Planificación del programa de auditoría de protección de datos
Objetivos y ejemplos de objetivos de un programa de auditoría
Amplitud de un programa de auditoría.
Responsabilidades del programa de auditoría.
Recursos necesarios para gestionar el programa de auditoría.

• Implantación del programa de auditoría
Procedimientos del programa de auditoría.
Registros del programa de auditoría

• Seguimiento y revisión del programa de auditoría
La revisión del programa de auditoría

Toma de decisiones para la mejora del programa de auditoría

Planificación y preparación de las Auditorias de Proteccion de Datos.

Plan de auditoría.
Selección de los auditores.
Preparación y utilización de listas de comprobación

Proceso de la Auditoría de Protección de Datos Personales

Etapas de la Auditoria
Reunión Inicial
Fuentes de Información.
Técnicas para la obtención de la información para las entrevistas.
Comunicación.
Comprobaciones a realizar
Observación de Sistemas de Información, puestos, procesos, recursos, locales, etc.
Verificación de las medidas de seguridad del Documento de Seguridad
Verificación de los requisitos de la LOPD
Recogida de evidencias objetivas.
Análisis de los datos obtenidos y resultados
Documentación de las observaciones.

Registro de INCIDENCIAS y No-conformidades.
Acciones correctoras / preventivas.
Propuesta de mejora
Reunión de cierre.

Informes de las Auditorias de Protección de datos

INFORME DE AUDITORIA: Estructura, índice y contenido, requisitos legales para el informe de auditoria.
Requisitos legales para el informe de auditoria
Estructura del Informe
Preparación del informe.
Contenido del informe.
Distribución del informe.
Retención del informe.
Confidencialidad.

Seguimiento de los resultados de las Auditorias de Protección de datos

Repetición de las Auditorias.
Seguimiento de las acciones correctoras y medidas complementarias.

Las personas que participan en la Auditoria de protección de datos.

El responsable del Fichero. Funciones y Responsabilidades
El responsable de Seguridad. Funciones y Responsabilidades.
EL equipo Auditor. Funciones y responsabilidades
Características y cualidades personales y profesionales de los auditores. Comportamiento del Auditor durante la auditoria.
La comunicación durante la auditoria: preguntas. La expresión oral y escrita.
Cómo actuar ante una auditoría: Actitudes y comportamiento de los auditados

La formación, competencia, evaluación y calificación de los auditores de protección de datos personales

Criterios generales para la calificación de los auditores
Proceso para asegurar la competencia global del equipo auditor
Evaluación de los auditores
Detalle del Proceso de evaluación.

EL NUEVO REGLAMENTO DE DESARROLLO DE LA LOPD

Principales modificaciones del Nuevo Reglamento de Desarrollo de la LOPD:

Modificaciones en el Ámbito de aplicación: consideración especial de los datos de las personas fallecidas.
Ampliación de las definiciones establecidas por la LOPD.

Principios a tener en cuenta:
*Cómo acreditar el cumplimiento del deber de información.
* Métodos para la obtención del consentimiento de los afectados.

Datos especialmente protegidos: atención relevante a los datos de salud.

Derechos de los titulares de los datos:
* Ejercicio de derechos ante los Servicios de Atención al Cliente.
* Reglas para el cómputo de plazos.
* Ejercicio de derechos en ficheros concretos.
* Ejercicio del derecho de oposición.

Cesión o comunicación de datos:

* Como formalizar la subcontratación entre el responsable del fichero Encargado de Tratamiento y los subcontratistas de éste que tengan acceso a datos personales del Responsable del fichero.

* Transferencias internacionales de datos.

Medidas de seguridad (el Reglamento LOPD frente al RD 994/1999):

* Cambios en los niveles de seguridad: básico, medio y alto.
* Aplicación del Reglamento a los ficheros no automatizados.
* Ampliación del contenido del Documento de Seguridad

Encargados de Tratamiento.
* Copias de respaldo
* Registro de accesos
* Auditoría bienal.

Infracciones y sanciones.