Agencia española de protección de datos

NOTA INFORMATIVA SOBRE AUDITORÍAS TELEFÓNICAS DE MEDIDAS DE SEGURIDADE

A Axencia Española de Protección de Datos (AEPD) tivo coñecemento de que diversas entidades envían comunicacións a organizacións e empresas responsables de ficheiros obrigadas a adoptar medidas de seguridade de nivel medio e/ou alto nas que ofrecen os seus servizos para realizar auditorías de seguridade por vía telefónica co fin de examinar o cumprimento da lexislación de protección de datos. As comunicacións afirman que esta práctica permite certificar a idoneidade das medidas de seguridade de nivel medio e/ou alto nos sistemas de información e instalacións de tratamento e almacenamento de datos. 

Co fin de advertir aos responsables de ficheiros deste tipo de prácticas, a Axencia manifesta que unha oferta que inclúe unha auditoría telefónica de medidas de seguridade non permitiría obter os resultados establecidos na normativa de protección de datos. O concepto de auditoría dos ficheiros de seguridade de nivel medio e/ou alto implica necesariamente a realización de comprobacións nos sistemas de información auditados, algo que non é posible levar a cabo por vía telefónica.

A Axencia lembra que ante a recepción deste tipo de comunicacións poden expor as súas dúbidas na Sede electrónica.