Informes de auditoría

Todo profesional o empresa que tenga datos de carácter personal de los que la Ley considera de nivel medio o alto, están obligados, conforme a lo dispuesto en el artículo 96 del RLOPD, a hacer cada dos años una auditoría para comprobación del grado de cumplimiento de las medidas de seguridad exigidas reglamentariamente, así como a recoger las conclusiones de la auditoría en un informe escrito que estará a disposición de la Agencia Española de Protección de Datos u órgano equivalente de la correspondiente Comunidad Autónoma.

Según informe de la Agencia Española de Protección de Datos nº 191/2010, el plazo de conservación de estos informes será de dos años.

Lo que significa que en una inspección, sólo podrían pedirte informes de los dos últimos años y no los anteriores, pues habría prescripción.

Deja una respuesta