Nos gustaría resolver una cuestión sobre las Auditorias de Protección de Datos.Una vez estemos dados de alta en
la Agencia Española de Protección de Datos, ¿tendremos auditorías cada 2 años obligatoriamente?¿Y corren de cuenta de la agencia o las debemos solicitar nosotros? En el caso de nivel de seguridad bajo, ¿también se debe hacer auditoria? ¿Y en caso de nivel de seguridad alto? No entendemos bien cómo funciona esto.
La Auditoría Bianual prevista por el art. 17 RD 994/1999 es obligatoria para los ficheros calificados como de nivel medio o alto, no el básico.
El RD no establece nada en cuanto a si ha de ser una auditoría interna o externa, de forma que será la propia empresa la que decida de qué forma realizarla. No obstante, siempre que se realice la Auditoría deberá quedar a disposición de la Agencia el Informe de Auditoría.
En ningún caso, es la Agencia de Protección de Datos la que realiza la Auditoría, pues sus funciones son de control e inspección.
Pueden también consultar
la Guía Práctica de Adaptación a la LOPD en http://www.microsoft.com/spain/empresas/guias/lopd/home.mspx
