En el marco de la primera edición del Foro Digital «Cyber Security & Data Protection Online Forum», el ISMS Forum ha publicado una nueva Guía de Buenas Prácticas en Auditorías RGPD que fue presentado por Esmeralda Saracíbar coordinadora del estudio y miembro del Comité Operativo del Data Privacy Institute.
El principal objetivo de esta guía es establecer una serie de pautas generales para los
responsables del tratamiento de los datos, en relación con la realización de auditorías de cumplimiento con la normativa vigente de protección de datos, dando respuesta a las dudas más frecuentes, en particular, relativas a la necesidad de llevar a cabo auditorías, las obligaciones que forman parte del alcance de la auditoría y la periodicidad de realización de las mismas.
La Guía se estructura conforme a las fases que se han considerado necesarias en un proyecto de auditoría RGPD. La primera fase consiste en la determinación del alcance y planificación, seguida por la obtención de evidencias. Se analizan las características necesarias para que una evidencia pueda considerarse adecuada para acreditar el cumplimiento con una determinada obligación. Del mismo modo, se introducen los métodos recomendados para la adecuada e imparcial obtención de las evidencias.
En lo relativo a la segunda fase de la auditoría RGPD, se exponen los criterios que se
consideran relevantes a la hora de valorar las evidencias obtenidas y, por otro lado, se especifican las recomendaciones sobre métodos de cálculo del grado de cumplimiento
con las obligaciones del RGPD.
Finalmente, se analizan los requisitos necesarios para la tercera fase de la auditoría
RGPD, consistente en la elaboración del Informe de Auditoría y del correspondiente
Plan de Acción. Se detallan los elementos necesarios para la elaboración de cada uno de estos documentos, así como las recomendaciones relativas a la comunicación de los
resultados de la auditoría a las partes relevantes dentro de la organización.
La presente Guía ha de servir tanto a los Delegados de Protección de Datos como al resto de los profesionales del sector de protección de datos y responsables de cumplimiento normativo, para que puedan lograr un mayor grado de cumplimiento de sus organizaciones en materia de protección de datos a través de una adecuada realización de auditorías RGPD.
Guía de Buenas Prácticas en Auditorías RGPD del ISMS Forum