Auditoria de privacidad en las organizaciones. La necesidad de un nuevo enfoque para la responsabilidad proactiva

El trabajo "Auditoría de Privacidad en las Organizaciones" plantea la necesidad de establecer un nuevo enfoque en el diseño y desarrollo de las auditorías de privacidad, con el objetivo de dar respuesta a las necesidades derivadas del principio de responsabilidad proactiva. Para ex...

Full description

Bibliographic Details
Author: Fernández Núñez-Vilabeirán, Maria Luisa
Format: master thesis
Publication Date:2025
Country:España
Institution:Universitat Oberta de Catalunya (UOC)
Repository:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/153061
Online Access:https://hdl.handle.net/10609/153061
Access Level:Open access
Keyword:auditoria
privacidad
RGPD
Computer security -- TFM
Seguretat informàtica --TFM
Description
Summary:El trabajo "Auditoría de Privacidad en las Organizaciones" plantea la necesidad de establecer un nuevo enfoque en el diseño y desarrollo de las auditorías de privacidad, con el objetivo de dar respuesta a las necesidades derivadas del principio de responsabilidad proactiva. Para explicar la necesidad de este nuevo enfoque, se resume la evolución de las auditorías de privacidad, desde la Ley Orgánica de Protección de Datos hasta el actual Reglamento General de Protección de Datos (RGPD). El estudio analiza diferentes estándares, metodologías y marcos de trabajo internacionales —como ISO 27001, ISO 27701, ISO 19011 y el NIST Privacy Framework— para identificar buenas prácticas que sirvan de base en la posterior propuesta de metodología de auditoría de privacidad. Esta metodología se fundamenta en principios como la flexibilidad, la mejora continua, la colaboración, la reducción de riesgos, y la transversalidad. Asimismo, se detallan los elementos y pasos clave para la preparación y ejecución de una auditoría, incluyendo la identificación de requisitos mínimos, el proceso a seguir, y las herramientas tecnológicas que pueden facilitar y optimizar el proceso de auditoría. Consecuencia de los resultados del trabajo y su comparación con casos reales, se determina que la metodología propuesta ayudaría en la mejora del cumplimiento normativo y en la gestión de la privacidad de una organización. Para finalizar, se proponen líneas de trabajo futuras orientadas a seguir perfeccionando las prácticas de auditoría de privacidad, en consonancia con la evolución de las nuevas tecnologías.