Actualidad

23.02.2016

La AEPD alerta sobre auditoras telefnicas.

La Agencia Espaola de Proteccin de Datos (AEPD) ha hecho pblica una nota informativa en la que advierte sobre la prctica de algunas empresas de realizar auditoras de medidas de seguridad por telfono.
La AEPD alerta sobre auditoras telefnicas.
La AEPD afirma en su nota que el concepto de auditora de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realizacin de comprobaciones en los sistemas de informacin auditados, algo que no es posible llevar a cabo por va telefnica. Por tanto, la realizacin de una auditora telefnica de medidas de seguridad no permitira obtener los resultados establecidos en la normativa de proteccin de datos.

El texto publicado por la AEPD es el siguiente:

"La Agencia Espaola de Proteccin de Datos (AEPD) ha tenido conocimiento de que diversas entidades envan comunicaciones a organizaciones y empresas responsables de ficheros obligadas a adoptar medidas de seguridad de nivel medio y/o alto en las que ofrecen sus servicios para realizar auditoras de seguridad por va telefnica con el fin de examinar el cumplimiento de la legislacin de proteccin de datos. Las comunicaciones afirman que esta prctica permite certificar la idoneidad de las medidas de seguridad de nivel medio y/o alto en los sistemas de informacin e instalaciones de tratamiento y almacenamiento de datos.
Con el fin de advertir a los responsables de ficheros de este tipo de prcticas, la Agencia manifiesta que una oferta que incluye una auditora telefnica de medidas de seguridad no permitira obtener los resultados establecidos en la normativa de proteccin de datos. El concepto de auditora de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realizacin de comprobaciones en los sistemas de informacin auditados, algo que no es posible llevar a cabo por va telefnica."

Podes consultar la nota de la Agencia en el enlace: https://www.agpd.es/portalwebAGPD/canalresponsable/obligaciones/medidas_seguridad/AuditoriasSeguridad-ides-idphp.php

Ms informacin: https://www.agpd.es/portalwebagpd/canalresponsable/obligaciones/medidas_seguridad/auditoriasseguridad-ides-idphp.php


Plaza del Teucro 4-6, 1A
36002 Pontevedra
Tel. +34 986 866 380
info@lozoyaytorres.es
  • Catlogo de Empresas y Soluciones de Seguridad TIC-EMPRESA REGISTRADA