(OBLIGACIONES de las empresas, administraciones públicas y entidades).
Obligaciones generales del responsable y del encargado del tratamiento.
La Agencia Española de Protección de Datos (AEPD) solo hace referencia a la realización de auditorías, en el marco de las relaciones entre el responsable y el encargado de tratamiento. Auditoria que realizará el responsable o un auditor autorizado por el responsable. Siendo obligación del Encargado de tratamiento poner a disposición del responsable/auditor toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías.
Así pues, los procesos para verificar la eficacia de todas las medidas organizativas y técnicas adoptadas en materia de protección de datos pueden, y deberían, incluir la realización de auditorías de cumplimiento, que se podría realizar en base al cumplimiento ISO27001/2 y/o ENS (Esquema Nacional de Seguridad).
Las acciones a realizar son pues la SENSIBILIZACIÓN PRESENCIAL de los trabajadores del sector público y privado en el ámbito de la seguridad a través de visitas periódicas (2 años) en sus lugares de trabajo.
Contacto: