El artículo 17 del Reglamento de Medidas de Seguridad,
en su apartado 1 establece lo siguiente: “Los sistemas
de información e instalaciones de tratamiento de
datos se someterán a una auditoría,
interna o externa, que verifique el cumplimiento
del presente Reglamento, de los procedimientos
e instrucciones vigentes en materia de seguridad de datos,
al menos cada dos años”.
Y el apartado 2 añade: “El informe de auditoría
deberá dictaminar sobre la adecuación de
las medidas y controles del presente Reglamento, identificar
sus deficiencias y proponer las medidas correctoras o
complementarias necesarias. Deberá, igualmente,
incluir los datos, hechos y observaciones en que se basen
los dictámenes alcanzados y las recomendaciones
propuestas”.
En consecuencia, LEGITEC realizará, con sus expertos
y de forma presencial, la preceptiva auditoría
bienal exigida por el Reglamento, como servicio independiente
o dentro del servicio de consultoría LOPD, en tanto
esté vigente el contrato de servicios. Asimismo,
redactará el informe de Auditoría, que deberá
quedar depositado en la empresa por si en algún
momento fuera requerido por la Agencia de Protección
de Datos.
