¿Estoy obligado a pasar una auditoría en protección de datos?

Únicamente, las empresas que traten datos de nivel medio (relativos a infracciones administrativas o penales, prestación de servicios de solvencia patrimonial y crédito, que recaben datos que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma, etc.) y/o nivel alto (ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y actos de violencia de género) deberán someterse al menos cada 2 años a una auditoría, que podrá realizarse de modo interno o por una persona externa.

Con carácter extraordinario, deberá realizarse una auditoría cuando se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas para verificar la adaptación, adecuación y eficacia de las mismas.

Esta entrada fue publicada en Preguntas y Respuestas, Protección de Datos y etiquetada , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *