Por favor, use este identificador para citar o enlazar este ítem:
http://repxos.contraloria.gob.cu/jspui/handle/repxos_cgr/707
Título : | Guía de Buenas Prácticas en Auditorías RGPD |
Autor : | Colectivo de autores |
Palabras clave : | Aspectos esenciales de la Auditoría;medidas técnicas y organizativas |
Resumen : | La entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Con- sejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, también denominado Reglamento General de Protección de Datos o RGPD) ha supuesto un cambio radical en la forma en la que las organizaciones deben cumplir con sus obligaciones en materia de protec- ción de datos personales. En este entorno, las empresas y administraciones públicas se han encontrado con un claro cambio de paradigma respecto a la normativa anterior de protección de datos, siendo ahora las propias organizaciones las que deben diseñar y evaluar las medidas necesarias para garantizar el cumplimiento con la normativa en cuestión. Como en cualquier otro marco de gestión del cumplimiento, las auditorías son una parte esencial de los procesos de revisión y mejora continua. En lo que respecta a las audito- rías de protección de datos, en el marco normativo vigente, las organizaciones están vi- viendo procesos de auditoría dispares en cuanto a varios elementos esenciales de cual- quier proyecto de auditoría como es el alcance, la periodicidad o el enfoque del mismo. |
Descripción : | En este contexto de falta de directrices y orientaciones específicas, el principal objetivo de esta Guía es establecer una serie de pautas generales para los responsables del trata- miento en relación con la realización de auditorías de cumplimiento con la normativa vigente de protección de datos; unas pautas que, en su caso, también pueden ser aplicadas por en- cargados del tratamiento. En primer lugar, se pretende dar respuesta a las dudas más frecuentes de los responsables del tratamiento, en particular, relativas a la necesidad de realización de auditorías, las obli- gaciones que forman parte del alcance de la auditoría y la periodicidad de realización de las auditorías. En esta línea, se analizarán las diferencias y la correlación entre auditorías RGPD y los controles periódicos de cumplimiento que realizan las organizaciones, de igual forma que se darán pautas generales en relación con la figura del auditor realizándose una comparativa entre las características de auditoría interna y auditoría externa en el marco de un proyecto de auditoría RGPD. La Guía se estructura conforme a las fases que se han considerado necesarias en un proyecto de auditoría RGPD. Como en cualquier proyecto de auditoría, la primera fase consistirá en la determinación del alcance y planificación, seguida por la obtención de evidencias. Se analiza- rán las características necesarias para que una evidencia pueda considerarse adecuada para acreditar el cumplimiento con una determinada obligación. Del mismo modo, se introducirán los métodos recomendados para la adecuada e imparcial obtención de las evidencias. |
URI : | http://repxos.contraloria.gob.cu/jspui/handle/repxos_cgr/707 |
Tipo : | Libro |
Aparece en las colecciones: | Guías |
Ficheros en este ítem:
Fichero | Tamaño | Formato | |
---|---|---|---|
guia-de-buenas-practicas-en-auditorias.pdf | 1.03 MB | Adobe PDF | Visualizar/Abrir |
Los ítems del Repositorio están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.