Informe de auditoria: ¿cuánto tiempo hay que conservarlo?

¿Durante cuánto tiempo hay que conservar el informe de auditoría? La Fundación Andaluza de los Gestores Administrativos (Faga) responde con claridad. 2 años. En todo caso, y a fin de evitar la posible comisión de una infracción en caso de haberse llevado a cabo una nueva auditoría y no haberse ultimado las conclusiones de la misma, se considera que sería conveniente que en todo caso se encontrase a disposición de la Agencia el último informe de auditoría que se hubiese emitido, no siendo preciso mantener a su disposición los anteriores a aquél.

A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán al menos cada dos años, a una auditoría interna o externa.

Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen cambios sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalados antes.

El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias.

Dicho informe, deberá ser analizado por el responsable de seguridad que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas.

El último informe de auditoría, es el que se debe guardar y tener a disposición de la Agencia Española de Protección de Datos (AEPD).

Si necesitas más información aquí te adjuntamos la legislación y un informe de la Agencia de Protección de Datos. Palabra de Gestor.

 

Leave a Comment


*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>