¿Qué es la auditoría del sistema y cómo se relaciona con LGPD?

¿Usted sabe qué sistema de auditoría con relación LGPD - ley general de protección de datos

instituido por la Ley 13.709 de 2018 , LGPD se prevé el tratamiento de los datos personales, incluidos los medios digitales, con el objetivo de proteger los derechos fundamentales de la libertad y la privacidad de las personas.

La legislación prevé una serie de directrices de cuidado y que deben ser observados por las empresas en el almacenamiento y tratamiento de datos personales por parte de terceros.

Dado que tales directrices no son respetadas, la empresa responsable está sujeta a la aplicación de sanciones severas que incluyen, entre otras medidas:

• ADVERTENCIA;

• multa de hasta R $ 50 millones;

• suspensión de las actividades de la empresa.

  En vista de esto, es esencial que las empresas se preparan para observar y respetar las determinaciones de LGPD, tomando todas las precauciones para evitar posibles infracciones.

  ¿Qué es la auditoría del sistema?

  La auditoría de los sistemas de objetivos a los procesos de revisión relacionados con la seguridad informática y la información en las empresas.

  En este tipo de trabajo, es posible identificar las fallas de seguridad y procedimientos que podrían resultar en el acceso no autorizado e incluso en los datos de fugas e información de terceros.

  En una auditoría del sistema, varios artículos se comprueban, entre ellos:

  • rendimiento del sistema;

  • Seguridad en el tratamiento y almacenamiento de datos;

  • privacidad y control de acceso;

  • La fiabilidad del sistema;

  • integridad de la información;

  • disponibilidad del sistema;

  • Confidencialidad de los datos almacenados.

    Cuando el sujeto es la seguridad de la información de acuerdo con LGPD, vale la pena mencionar lo que dice el artículo 46 de dicha Ley, ver:

    "Art. 46. agentes de tratamiento deben adoptar de seguridad, técnicas y administrativas medidas para proteger los datos personales de acceso no autorizado y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento inadecuado o ilícito ". / P>

    Tipos de auditoría en las empresas

    Ya se han dado cuenta de que la auditoría tiene un papel clave para garantizar la seguridad de la información en poder de las empresas, evitando la manipulación indebida de retraso y de los datos resultantes de las sanciones.

    A la vista de esto, las empresas tienen que invertir en controles y mejoras en sus procesos de TI y rutinas y seguridad de la información.

    para esto, tenemos por lo menos dos tipos de auditoría, ¿son:

    Auditoría interna:. Celebrada por la propia empresa a revisar sus procesos y certificación de que las pautas aprobadas están siendo seguidos y observados de forma permanente

    Auditoría externa:. Realizado por empresas especializadas que identifican fallas, ofrecer asesoramiento y orientación para la corrección de la vulnerabilidad y la mejora de procesos

    Audilink Por ejemplo, ofrece completa auditoría y consultoría, que incluyen:

    • mapeo de procesos;

    • identificación de los puntos vulnerables;

    • Identificación de tipos de datos utilizados.

    • evaluación de posibles casos de excepción;

    • Para escuchar la verdadera necesidad de recoger y procesar datos;

    • Análisis y / o preparación de las condiciones de uso y política de privacidad;

    • cumplimiento de las buenas prácticas.¿Quieres saber más acerca de nuestros sistemas en un enfoque de auditoría del sistema de corrección de fallos y la asistencia a las normas y directrices establecidas en el LGPD? Contactar con nosotros!