Auditoria de privacidad en las organizaciones. La necesidad de un nuevo enfoque para la responsabilidad proactiva
El trabajo "Auditoría de Privacidad en las Organizaciones" plantea la necesidad de establecer un nuevo enfoque en el diseño y desarrollo de las auditorías de privacidad, con el objetivo de dar respuesta a las necesidades derivadas del principio de responsabilidad proactiva. Para ex...
| Author: | |
|---|---|
| Format: | master thesis |
| Publication Date: | 2025 |
| Country: | España |
| Institution: | Universitat Oberta de Catalunya (UOC) |
| Repository: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/153061 |
| Online Access: | https://hdl.handle.net/10609/153061 |
| Access Level: | Open access |
| Keyword: | auditoria privacidad RGPD Computer security -- TFM Seguretat informàtica --TFM |
| Summary: | El trabajo "Auditoría de Privacidad en las Organizaciones" plantea la necesidad de establecer un nuevo enfoque en el diseño y desarrollo de las auditorías de privacidad, con el objetivo de dar respuesta a las necesidades derivadas del principio de responsabilidad proactiva. Para explicar la necesidad de este nuevo enfoque, se resume la evolución de las auditorías de privacidad, desde la Ley Orgánica de Protección de Datos hasta el actual Reglamento General de Protección de Datos (RGPD). El estudio analiza diferentes estándares, metodologías y marcos de trabajo internacionales —como ISO 27001, ISO 27701, ISO 19011 y el NIST Privacy Framework— para identificar buenas prácticas que sirvan de base en la posterior propuesta de metodología de auditoría de privacidad. Esta metodología se fundamenta en principios como la flexibilidad, la mejora continua, la colaboración, la reducción de riesgos, y la transversalidad. Asimismo, se detallan los elementos y pasos clave para la preparación y ejecución de una auditoría, incluyendo la identificación de requisitos mínimos, el proceso a seguir, y las herramientas tecnológicas que pueden facilitar y optimizar el proceso de auditoría. Consecuencia de los resultados del trabajo y su comparación con casos reales, se determina que la metodología propuesta ayudaría en la mejora del cumplimiento normativo y en la gestión de la privacidad de una organización. Para finalizar, se proponen líneas de trabajo futuras orientadas a seguir perfeccionando las prácticas de auditoría de privacidad, en consonancia con la evolución de las nuevas tecnologías. |
|---|