Publicada por ISMS Forum

Una guía de Buenas Prácticas en Auditorías RGPD completamente gratis

201
Guía de buenas prácticas en auditorías RGPD de ISMS Forum

ISMS Forum -International Information Security Community ha publicado la Guía de Buenas Prácticas en Auditorías RGPD. Y lo ha hecho en la primera edición de su Foro Digital que está teniendo lugar ahora mismo, bajo el título “Cyber Security & Data Protection Online Forum”. La cordinadora del estudio es Esmeralda Saracíbar, miembro también del Comité Operativo del Data Privacy Institute; Attorney, Partner and Governnance, Risk & Compliance, Ecix Group, quien es el encargado de presentarla esta misma mañana en la red.

El principal objetivo de esta Guía de Buenas Prácticas en Auditorías RGPD es establecer una serie de pautas generales para los responsables del tratamiento de los datos, en relación con la realización de auditorías de cumplimiento con la normativa vigente de protección de datos, dando respuesta a las dudas más frecuentes, en particular, relativas a la necesidad de llevar a cabo auditorías, las obligaciones que forman parte del alcance de la auditoría y la periodicidad de realización de las mismas.

La Guía se estructura conforme a las fases que se han considerado necesarias en un proyecto de auditoría RGPD. La primera fase consiste en la determinación del alcance y planificación, seguida por la obtención de evidencias. Se analizan las características necesarias para que una evidencia pueda considerarse adecuada para acreditar el cumplimiento con una determinada obligación. Del mismo modo, se introducen los métodos recomendados para la adecuada e imparcial obtención de las evidencias. En lo relativo a la segunda fase de la auditoría RGPD, se exponen los criterios que se consideran relevantes a la hora de valorar las evidencias obtenidas y, por otro lado, se especifican las recomendaciones sobre métodos de cálculo del grado de cumplimiento con las obligaciones del RGPD.

Finalmente, se analizan los requisitos necesarios para la tercera fase de la auditoría RGPD, consistente en la elaboración del Informe de Auditoría y del correspondiente Plan de Acción. Se detallan los elementos necesarios para la elaboración de cada uno de estos documentos, así como las recomendaciones relativas a la comunicación de los resultados de la auditoría a las partes relevantes dentro de la organización.

La presente Guía ha de servir tanto a los Delegados de Protección de Datos como al resto de los profesionales del sector de protección de datos y responsables de cumplimiento normativo, para que puedan lograr un mayor grado de cumplimiento de sus organizaciones en materia de protección de datos a través de una adecuada realización de auditorías RGPD.

La Guía está disponible para su descarga en la web de ISMS Forum: www.ismsforum.es

ISMS Forum Spain es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información.

ISMS Forum Spain tiene ya a más de 250 empresas asociadas y más de 1.250 profesionales asociados. La asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.