Agencia española de protección de datos

NOTA INFORMATIVA SOBRE AUDITORIES TELEFÒNIQUES DE MESURES DE SEGURETAT

L'Agència Espanyola de Protecció de Dades (AEPD) ha tingut coneixement que diverses entitats envien comunicacions a organitzacions i empreses responsables de fitxers obligades a adoptar mesures de seguretat de nivell mitjà i/o alt en les quals ofereixen els seus serveis per realitzar auditories de seguretat per via telefònica amb la finalitat d'examinar el compliment de la legislació de protecció de dades. Les comunicacions afirmen que aquesta pràctica permet certificar la idoneïtat de les mesures de seguretat de nivell mitjà i/o alt en els sistemes d'informació i instal·lacions de tractament i emmagatzematge de dades. 

Amb la finalitat d'advertir als responsables de fitxers d'aquest tipus de pràctiques, l'Agència manifesta que una oferta que inclou una auditoria telefònica de mesures de seguretat no permetria obtenir els resultats establerts en la normativa de protecció de dades. El concepte d'auditoria dels fitxers de seguretat de nivell mitjà i/o alt implica necessàriament la realització de comprovacions en els sistemes d'informació auditats, alguna cosa que no és possible dur a terme per via telefònica.

L'Agència recorda que davant la recepció d'aquest tipus de comunicacions poden plantejar els seus dubtes a la Seu electrònica.