Auditorías del Manual de Control Interno de la Prevención del Blanqueo de Capitales
Servicio permanente de asesoramiento para resolver tus consultas, dudas y preguntas
Auditorías con Verificación Grado Cumplimiento y Evaluación del Impacto LOPD
En virtud del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la financiación del terrorismo, se establece la obligatoriedad de realizar una Auditoría anual de los sistemas de prevención y procedimientos implantados.
Los informes de experto externo describirán y valorarán las Medidas de Control Interno de los sujetos obligados a una fecha de referencia, de conformidad con lo dispuesto en el artículo 28 de la Ley 10/2010, de 28 de abril. Los informes deberán emitirse, en todo caso, dentro de los dos meses siguientes a la fecha de referencia.
Los órganos de administración del sujeto obligado adoptarán sin dilación las medidas necesarias para solventar las deficiencias identificadas en los informes de experto externo.
En el caso de deficiencias que no sean susceptibles de resolución inmediata, los órganos de administración del sujeto obligado adoptarán, expresamente, un plan de remedio, que establecerá un calendario preciso para la implantación de las medidas correctoras. Dicho calendario no podrá exceder, con carácter general, de un año natural.
El examen externo incluirá todas las sucursales y filiales con participación mayoritaria del sujeto obligado. En relación con las sucursales y filiales situadas en países terceros, el experto verificará específicamente el efectivo cumplimiento de lo dispuesto en el artículo 31 de la Ley 10/2010, de 28 de abril.
En el caso de los Órganos Centralizados de Prevención a los que se refiere el artículo 27 de la Ley 10/2010, de 28 de abril, el experto externo describirá y valorará su funcionamiento y la adecuación de sus medios humanos, materiales y técnicos.
Asimismo, el experto externo comprobará, mediante muestreo estadístico, la efectiva implantación de las medidas de Prevención del Blanqueo de Capitales y de la financiación del terrorismo por parte de los profesionales incorporados al órgano centralizado de prevención.
Realizamos la Auditoria de Prevención del Blanqueo de Capitales de tu Organización con un análisis enfocado al riesgo y a la adecuación del índice de cumplimiento de las Medidas de Control Interno establecidas en los procedimiento del Manual de Prevención.
El artículo 96 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, establece la obligatoriedad de realizar una Auditoría con carácter bianual.
A partir del Nivel Medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una Auditoría interna o externa que verifique el cumplimiento de la mencionada Ley.
Con carácter extraordinario, deberá realizarse a demás dicha Auditoría, siempre que se realicen modificaciones sustanciales en el sistema de información o modelo de negocios, que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas
Dicho informe de Auditoría quedará a disposición de la Agencia Española de Protección de Datos (AEPD) en el momento que por la misma se requiera.
Realizamos la Auditoría Obligatoria del Protocolo de Seguridad LOPD, con Verificación del Grado de Cumplimiento y Evaluación del Impacto de Protección de Datos Personales sobre la Organización.
Todo ello en el marco de un Análisis de los Niveles de Riesgo que los sistemas de información, producto o servicio pueden entrañar para la Organización y el derecho fundamental a la Protección de Datos de los afectados cuyos datos tratamos y de los que somos responsables, con verificación de los grados de cumplimiento y el debido respeto a la privacidad de los titulares cuyos datos estamos procesando, a os que deberá someterse la Organización mediante la adopción de las medidas necesarias para eliminar o mitigar en lo posible las deficiencias detectadas, aportando una importante diferenciación y ventajas competitivas frente a la competencia.