Resumen del libro
Los cambios surgidos a raíz del nuevo reglamento que desarrolla la LOPD (RD 1720/2007) hacen imprescindible una revisión de las pruebas incluidas dentro de los procesos de auditoría de protección de datos personales.
De un modo generalista, y como base a un desarrollo más concreto del trabajo que queramos realizar, esta obra abarca los distintos aspectos de la auditoría, incluyendo una propuesta de revisión de los principios legales aplicables, así como de las medidas de seguridad que ya se venían auditando en la anterior reglamentación.
Se incluyen elaborados formularios de fácil aplicación para poder abordar selectivamente todas las áreas de trabajo, de forma eficaz y eficiente.
PARTE I
CONCEPTOS
CAPÍTULO 1. Introducción a la protección de datos de carácter
personal
1. Concepto de dato de carácter personal
2. Concepto de dato de carácter personal
3. El nuevo Reglamento RD 1720/2007, de 21 de diciembre
4. La Agencia Española de Protección de Datos
CAPÍTULO 2. Introducción a las técnicas auditoras
1. Concepto de auditoría
2. Evolución histórica
3. Características fundamentales de la auditoría
4. Un trabajo de muestreo
5. Análisis de riesgos
6. Fases de auditoría
7. El perfil del auditor de protección de datos
CAPÍTULO 3. La necesidad de la auditoría de protección de datos
1. La necesidad legal
2. Responsables de la obligación de auditoría
3. Auditoría y gestión
4. La auditoría voluntaria
CAPÍTULO 4. Elementos a auditar
1. Los sistemas de la información
2. Los ficheros y tratamientos
3. Aspectos legales de la auditoría
CAPÍTULO 5. Otras normas técnicas relacionadas
1. ISO 27000, COBIT y COSO
2. Comparativo ISO/IEC 27002:2005 y medidas de seguridad del Reglamento
1720/2007
PARTE II
EL TRABAJO PRÁCTICO
CAPÍTULO 1. La pre-auditoría
1. Introducción
2. Conocimiento del encargo
3. Configuración del equipo auditor
4. Solicitud y análisis de la documentación
5. Planificación de auditoría
6. Programa de auditoría
CAPÍTULO 2. La ejecución de la auditoría
1. Introducción
2. Reunión inicial
3. Recogida de evidencias
4. Documentación de los resultados
5. Reunión final
CAPÍTULO 3. Guía para la ejecución de la auditoría
1. Explicación de la guía
2. Aplicación de la guía
3. Resumen de la guía
CAPÍTULO 4. El programa de trabajo
CAPÍTULO 5. Los papeles de trabajo
CAPÍTULO 6. Los cuestionarios
CAPÍTULO 7. Guía para la redacción del informe de auditoría
1. Introducción
2. Modelo normalizado de informe
3. Explicación previa del modelo de informe de auditoría
CAPÍTULO 8. El informe de auditoría
CAPÍTULO 9. Las conclusiones del responsable de seguridad
1. Introducción
2. Modelo de ficha de conclusiones del Responsable de Seguridad
CAPÍTULO 10. El archivo de la auditoría
1. Introducción
2. Archivo Permanente
3. Archivo Corriente
4. Archivo Administrativo
PARTE III
ANEXO LEGISLATIVO
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos
Comentarios
Incluye CD con formularios y legislación // Encuadernado
Citación Chicago
Lacasta, Ramón, Ermengol Sanmartí, y JOrdi Velasco.
Auditoría de la Protección de Datos: Adaptado al Reglamento de Desarrollo de la LOPD (Real Decreto 1720/2007, de 21 de diciembre.
2ª
Madrid:
Bosch,
2009.
Citación APA
Lacasta, Ramón,
Sanmartí, Ermengol,
Velasco, JOrdi
(2009).
Auditoría de la Protección de Datos: Adaptado al Reglamento de Desarrollo de la LOPD (Real Decreto 1720/2007, de 21 de diciembre. Bosch.