Auditoría de la gestión de datos

Fuente de la imagen: mvc archivo propio

Según la AEPD[1], el contenido del Reglamento sobre Protección de Datos se publicará en el BOE próximamente, a finales de esta semana o en la próxima semana. Hay que tener en cuenta que el plazo establecido para la entrada en vigor del mismo es de tres meses desde la publicación en el BOE[2] y que para los ficheros de datos que existan antes de dicha entrada en vigor, es de aplicación la Disposición Transitoria segunda en cuanto a las medidas de seguridad[3] [4].

Una de las novedades que incorpora la normativa es el control al que cada dos años deberán someterse las organizaciones para acreditar su adecuación a la norma (leído en la pág. 37 de elEconomista de 16/1/08), por lo que se deduce que las empresas deberán auditar cada dos años su gestión de ficheros, donde se evalúe la adecuación de su sistema a la ley, identificación de las deficiencias y la propuesta de medidas correctoras (foto del MEC). Fuente de la imagen: sxc.hu.

___________________

[1] Agencia de Protección de Datos española.

[2] Disposición Final 2ª.

[3] Plazos transitorios adicionales.

[4] Varias veces hemos hablado en este blog sobre el tema de la protección de datos. por ejemplo, ver post El control de los archivos en papel. Sitio visitado el 17/01/2008.