AUDITORÍA es la revisión periódica, al menos cada dos años, del cumplimiento de las normas de seguridad plasmadas en el documento de seguridad, tanto de la estructura y finalidad de los ficheros como de las normas y procedimientos para su protección técnica, organizativa y de todos los empleados y administradores. 

Realizamos auditorias periódicas de los sistemas de tratamiento automatizado de datos de carácter personal para verificar el cumplimiento del Reglamento y de los procedimientos e instrucciones vigentes en materias de seguridad de datos. 

El informe de auditoria dictamina la seguridad de los sistemas que contienen ficheros con datos de carácter personal, en general sobre la adecuación e implantación de las medidas y controles establecidos para identificar deficiencias y propone las medidas correctoras o complementarias que se consideran necesarias para un correcto cumplimiento del desarrollo reglamentario de la ley de protección de datos. 

Hay que destacar que la legislación establece que los ficheros que contienen datos de carácter personal de nivel medio o alto deben ser sometidos a una auditoría con una periodicidad, al menos, bienal. 

En consecuencia, en nuestras Auditorias de Seguridad se incluirán: 

• Informe motivado de adecuación de los procedimientos a la legalidad vigente
• Propuesta de medidas correctoras  necesarias, derivadas del informe de adecuación.
• Modificación del documento de seguridad en caso de ser necesario por cambios en el tratamiento de datos o en los sistemas de información.