AUDITORIA
El Reglamento General de Protección de Datos 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 establece la necesidad de realizar auditorías, bajo distintos criterios según establecen los artículos, 39 y 47.
Art.-39 “b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes…”
Art.-47 “j) los mecanismos establecidos dentro del grupo empresarial o de la unión de empresas dedicadas a una actividad económica conjunta para garantizar la verificación del cumplimiento de las normas corporativas vinculantes. Dichos mecanismos incluirán auditorías de protección de datos y métodos para garantizar acciones correctivas para proteger los derechos del interesado………”
ALTAIS.realizará todos los controles y procesos necesarios para dar cumplimiento a lo requerido en el Real Decreto 2016/679 de 27 de abril de 2016, utilizando herramientas y procedimientos alineadas con estándares internacionales.
El servicio de auditoria incluye:
Revisión de los tratamientos existentes que recogen datos de carácter personal, y su contenido.
Análisis de Riesgos.
Revisión de la documentación y procedimientos existentes.
Revisión del grado de cumplimiento (principio de responsabilidad proactiva).
Revisión de los sistemas de información.
Revisión de las instalaciones de tratamiento de datos.
Entrevistas y reuniones.
Informe resultado de la auditoria y recomendaciones.
