El informe de auditoría es obligatorio para las empresas que trabajen con datos de nivel de seguridad medio o de nivel de seguridad alto. Se debe realizar cada dos años, salvo que se realicen cambios notorios antes y sean modificadas las medidas de seguridad obligatorias.

La Ley Orgánica de Protección de Datos señala que la auditoria la puede realizar internamente la empresa, si cuenta con un departamento específico para la protección de datos personales. También puede contratar externamente el servicio, por ejemplo a la Consultoría con la que hizo la adaptación inicial a la LOPD.

 

« Back to Glossary Index