¿Cuáles son las mejores prácticas en auditorías RGPD?

Redacción

Durante la celebración del Foro Digital Cyber Security & Data Protection, ISMS Forum ha publicado la Guía de Buenas Prácticas en Auditorías RGPD. El estudio, que se puede consultar aquí, establece pautas generales para los responsables del tratamiento de los datos en relación con la realización de auditorías de cumplimiento. Todo ello, siguiendo la normativa vigente de protección de datos. Además, el documento pretende dar respuesta a las dudas más frecuentes, en particular, las relativas a la necesidad de llevar a cabo auditorías; así como las obligaciones que forman parte del alcance de la auditoría y su periodicidad de realización.

Tal y como explica Esmeralda Saracíbar, coordinadora del estudio y miembro del Comité Operativo del Data Privacy Institute: “Esta Guía va dirigida a los delegados de protección de datos y al resto de los profesionales del sector de protección de datos y cumplimiento normativo. De hecho, les permite lograr un mayor grado de cumplimiento en materia de protección de datos a través de una adecuada realización de auditorías RGPD”, explica.

Guía buenas prácticas auditoria ISMS Forum

Estructura del documento

La guía, que se compone de 107 páginas, se divide conforme a las fases que se han considerado necesarias en un proyecto de auditoría RGPD:

  • Primera. Consiste en la determinación del alcance y planificación, seguida por la obtención de evidencias. Se analizan las características necesarias para que una evidencia pueda considerarse adecuada para acreditar el cumplimiento con una determinada obligación. Del mismo modo, se introducen los métodos recomendados para la adecuada e imparcial obtención de las evidencias.
  • Segunda. Se exponen los criterios que se consideran relevantes a la hora de valorar las evidencias obtenidas. Por otro lado, se especifican las recomendaciones sobre métodos de cálculo del grado de cumplimiento con las obligaciones del RGPD. Finalmente, se analizan los requisitos necesarios para la siguiente fase.
  • Tercera. Consiste en la elaboración del Informe de Auditoría y del correspondiente Plan de Acción. Se detallan los elementos necesarios para la elaboración de cada uno de estos documentos. Asimismo, se fijan las recomendaciones relativas a la comunicación de los resultados de la auditoría a las partes relevantes dentro de la organización.