El Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan datos de carácter personal, nos indica en su artículo 17:
‘Artículo 17.- Auditoría.

1.- Los sistemas de información e instalaciones de tratamiento de datos se someterán a una auditoría interna o externa, que verifique el cumplimiento del presente Reglamento, de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos años.

2.- El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles al presente
Reglamento, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias.
Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

3.- Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán
a disposición de la Agencia de Protección de Datos.’

De ello deducimos la necesidad de, al menos cada dos años, realizar una auditoría en la que se identifica el alcance de la misma, las debilidades y las acciones correctivas a realizar.
Contamos con consultores con gran experiencia en este aspec to, con lo que nuestras auditorías cuentan con un alto grado de meticulosidad y profesionalidad que se hace patente en el informe de conclusiones.