Actualidad

23.02.2016

La AEPD alerta sobre auditorías telefónicas.

La Agencia Española de Protección de Datos (AEPD) ha hecho pública una nota informativa en la que advierte sobre la práctica de algunas empresas de realizar auditorías de medidas de seguridad por teléfono.
La AEPD alerta sobre auditorías telefónicas.
La AEPD afirma en su nota que el concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica. Por tanto, la realización de una auditoría telefónica de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos.

El texto publicado por la AEPD es el siguiente:

"La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que diversas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros obligadas a adoptar medidas de seguridad de nivel medio y/o alto en las que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica con el fin de examinar el cumplimiento de la legislación de protección de datos. Las comunicaciones afirman que esta práctica permite certificar la idoneidad de las medidas de seguridad de nivel medio y/o alto en los sistemas de información e instalaciones de tratamiento y almacenamiento de datos.
Con el fin de advertir a los responsables de ficheros de este tipo de prácticas, la Agencia manifiesta que una oferta que incluye una auditoría telefónica de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos. El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica."

Podeís consultar la nota de la Agencia en el enlace: https://www.agpd.es/portalwebAGPD/canalresponsable/obligaciones/medidas_seguridad/AuditoriasSeguridad-ides-idphp.php

Más información: https://www.agpd.es/portalwebagpd/canalresponsable/obligaciones/medidas_seguridad/auditoriasseguridad-ides-idphp.php


Plaza del Teucro 4-6, 1ºA
36002 Pontevedra
Tel. +34 986 866 380
info@lozoyaytorres.es
  • Catálogo de Empresas y Soluciones de Seguridad TIC-EMPRESA REGISTRADA