La Oficina del Comisionado de Información (ICO) del Reino Unido ha publicado un nuevo marco de auditoría para ayudar a las empresas a cumplir con las normas de protección de datos. El marco, que es una extensión del Marco de Responsabilidad existente de la ICO, proporciona nueve conjuntos de herramientas distintos para áreas que probablemente serán analizadas durante una auditoría de protección de datos. Estos son: responsabilidad, gestión de registros, información y ciberseguridad, capacitación y concientización, intercambio de datos, solicitudes de datos, violaciones de datos personales, inteligencia artificial y diseño apropiado para la edad. Cada kit de herramientas contiene: Medidas de control de auditoría para gestionar los riesgos identificados y garantizar el cumplimiento efectivo de la ley de protección de datos. Cómo se pueden cumplir las expectativas de ICO en relación con cada una de las medidas de control. Un rastreador de auditoría de protección de datos descargable que le permitirá realizar su propia evaluación de cumplimiento Opciones adicionales a considerar basadas en ejemplos de buenas prácticas vistas por la ICO durante sus auditorías La ICO dijo que el marco está diseñado para ser un «punto de partida útil» para que las empresas evalúen y auditen sus prácticas de gestión de la privacidad. Sin embargo, el marco no es exhaustivo y seguir el enfoque establecido no garantiza que el procesamiento de una organización cumpla con todos los requisitos legales aplicables. Ian Hulme, Director de Garantía Regulatoria del ICO, comentó: “Nuestro nuevo marco de auditoría ayudará a las empresas a generar confianza y fomentar una cultura positiva de protección de datos, además de ser flexible al abordar las áreas de cumplimiento más urgentes. Queremos capacitar a las organizaciones para que adopten la protección de datos como un activo, no solo como un requisito legal». El nuevo marco se dirige a las grandes organizaciones El marco está dirigido a grandes empresas y organizaciones de los sectores público, privado y del tercer sector. No es directamente aplicable a las pequeñas empresas y organizaciones está diseñado para ser utilizado por personas familiarizadas con el marco legal y que tienen la responsabilidad de garantizar que su organización cumpla con la ley de protección de datos. Esto incluye la alta dirección, los funcionarios de protección de datos y los auditores de cumplimiento internos. Lea ahora: Policía de Irlanda del Norte. La fuga de datos ve el servicio multado por ICO