Auditorías Internas

PLAN DE AUDITORÍA INTERNA DE DIGIWAY PARA EVALUAR EL CUMPLIMIENTO DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

1. OBJETIVO El presente plan tiene como objetivo evaluar el grado de cumplimiento de Digiway en relación con las políticas de tratamiento de datos personales, asegurando el respeto a la privacidad de los usuarios y el cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativas aplicables en Colombia.

2. ALCANCE La auditoría abarcará todos los procesos relacionados con la recolección, almacenamiento, uso, transferencia y eliminación de datos personales dentro de Digiway, incluyendo las áreas de tecnología, recursos humanos, servicio al cliente y marketing.

3. FRECUENCIA Las auditorías internas se realizarán de manera semestral. Adicionalmente, podrán llevarse a cabo auditorías extraordinarias en caso de incidentes de seguridad o cambios normativos que requieran una verificación inmediata.

4. METODOLOGÍA La auditoría interna se desarrollará en cuatro fases:

4.1 Planeación

• Definir el alcance específico de cada auditoría.
• Designar el equipo auditor, compuesto por el Oficial de Protección de Datos y personal del área de cumplimiento y seguridad de la información.
• Establecer los criterios de evaluación y los indicadores clave de desempeño (KPIs).

4.2 Ejecución

• Revisión documental de la Política de Tratamiento de Datos y de los registros de autorización de los titulares.
• Evaluación de los sistemas y medidas de seguridad implementadas para la protección de la información.
• Inspección de las prácticas operativas en el manejo de datos.
• Realización de entrevistas con el personal clave para verificar el conocimiento y cumplimiento de los protocolos.
• Simulación de incidentes para probar la efectividad de los planes de respuesta.

4.3 Análisis de Resultados

• Identificación de incumplimientos o riesgos en el tratamiento de datos personales.
• Comparación de los hallazgos con los estándares legales y normativos.
• Elaboración de un informe con hallazgos, riesgos y recomendaciones.

4.4 Seguimiento y Correctivos

• Definición de acciones correctivas con responsables y plazos de implementación.
• Monitoreo continuo del avance en la corrección de hallazgos.
• Revisión de mejoras implementadas en auditorías posteriores.

5. CRITERIOS DE EVALUACIÓN La auditoría se basará en los siguientes criterios:

• Existencia y actualización de la Política de Tratamiento de Datos.
• Registro y almacenamiento de autorizaciones de los titulares.
• Medidas de seguridad aplicadas a la información personal.
• Cumplimiento de procedimientos en la recolección y uso de datos.
• Protocolos de respuesta ante incidentes de seguridad.
• Capacitación del personal en materia de protección de datos.

6. INFORME DE AUDITORÍA Una vez finalizada la auditoría, se emitirá un informe detallado que incluirá:

• Resumen de hallazgos.
• Riesgos identificados y su impacto.
• Acciones correctivas recomendadas.
• Plan de implementación y seguimiento.

7. RESPONSABLES El Oficial de Protección de Datos de Digiway será el encargado de liderar las auditorías internas y coordinar la implementación de mejoras. Las áreas involucradas deberán colaborar proporcionando la información necesaria y ejecutando los correctivos recomendados.

8. MEJORA CONTINUA Digiway se compromete a revisar y actualizar periódicamente sus políticas y procedimientos de tratamiento de datos personales, basándose en los resultados de las auditorías y en los cambios regulatorios que puedan surgir.