Logo en miniatura de aixa corpore icono telefono 922 625 942 · solicite presupuesto · contacto
icono para el area privada de clientes version movil icono para google maps version movil icono para google plus version movil icono para twitter version movil icono para facebook version movil
prohibidas LOPD, protección de datos, RGPD, auditoría bienal, LOPD , Tenerife
2016-02-22 10:15:00
LOPD-LSSI
No cumplen la normativa de protección de datos las auditorías de medidas de seguridad realizadas telefónicamente
aixanoticias
Invalidez auditorías telefónicas

La Agencia Española de Protección de datos ha publicado una nota informativa en su web en la que alerta a los Responsables de los ficheros que una auditoría de medidas de seguridad realizada telefónicamente no cumple con lo establecido en la normativa de protección de datos, ya la de auditoría exigida por el RD 1720/2007 a los ficheros con datos de carácter personal con nivel de seguridad medio y/o alto requiere la realización de comprobaciones en los sistemas de información informáticos y manuales auditado que no se pueden realizar telefónicamente.

Esta nota ha sido publicada por la Agencia Española de Protección de Datos (AEPD) tras tener conocimiento de que diversas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros con nivel de seguridad medio y/o alto en las que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica con el fin de examinar el cumplimiento de la legislación de protección de datos. En dichas comunicaciones estas empresas auditoras afirman que la auditoría telefónica permite certificar la idoneidad de las medidas de seguridad de nivel medio y/o alto en los sistemas de información e instalaciones de tratamiento y almacenamiento de datos. 

La Agencia ha manifestado "que una oferta que incluye una auditoría telefónica de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos. El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica".

La Agencia informa que los Responsables de los Ficheros pueden plantear dudas ante este tipo de comunicaciones los Responsables en la Sede Electrónica.

Fuente: www.agpd.es RGPD

AIXA CORPORE, S.L. Protección de Datos, Seguridad de la Información, Ciberseguridad y Derecho TIC. 

Canarias (Santa Cruz de Tenerife - La Gomera - El Hierro - La Palma - Gran Canaria - Lanzarote -Fuerteventura), Galicia (A Coruña - Lugo - Ourense - Pontevedra) y Madrid.

flecha noticia anterior volver a índice de noticias flecha siguiente noticia
Calle El Cristo 30-A
aviso legal
Las Torres de Taco
política de privacidad
38108 - La Laguna
política de cookies
Santa Cruz de Tenerife
Islas Canarias
mapa web
logo sello web aixa corpore logo codigo etico de proteccion de datos aixa corpore certificado iso 9001 aixa corpore certificado iso 14001 aixa corpore certificado iso 27001 aixa corpore
t: 922 625 942
f: 922 623 878