ISMS Forum
Sinopse: La entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, también denominado Reglamento General de Protección de Datos o RGPD) ha supuesto un cambio radical en la forma en la que las organizaciones deben cumplir con sus obligaciones en materia de protección de datos personales. En este entorno, las empresas y administraciones públicas se han encontrado con un claro cambio de paradigma respecto a la normativa anterior de protección de datos, siendo ahora las propias organizaciones las que deben diseñar y evaluar las medidas necesarias para garantizar el cumplimiento con la normativa en cuestión.
Como en cualquier otro marco de gestión del cumplimiento, las auditorías son una parte esencial de los procesos de revisión y mejora continua. En lo que respecta a las auditorías de protección de datos, en el marco normativo vigente, las organizaciones están viviendo procesos de auditoría dispares en cuanto a varios elementos esenciales de cualquier proyecto de auditoría como es el alcance, la periodicidad o el enfoque del mismo.
En este entorno, surge la iniciativa de la DPD Community de ISMS Forum (International Information Security Community) de elaborar y publicar una Guía de Buenas Prácticas en Auditorías RGPD que arroje unas pautas orientativas ante este tipo de iniciativas.
