Auditorías en protección de datos

La auditoría es uno de los mecanismos de verificación más adecuados para implementar uno de sus principios rectores (artículo 5.2.) el principio de responsabilidad proactiva (“accountability”),

Permite verificar el cumplimiento del reglamento y resto de normativa en materia de protección de datos, identificando no conformidades y proponiendo las medidas correctoras y de mejora

Además el RGPD dispone en su artículo 24.1 que el responsable del tratamiento revisará las medidas técnicas y organizativas que haya adoptado con el fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD, a lo que se une lo que establece el artículo 32.1.d sobre la necesidad de establecer un proceso de verificación, evaluación y valoración regular de la eficacia de las medidas técnicas y organizativas implementadas por el responsable o el encargado a fin de garantizar la seguridad del tratamiento.