El Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, Reglamento de Medidas de Seguridad, tiene por objeto el desarrollo de lo dispuesto en la Ley Orgánica 5/1992, determinando procedimientos técnicos y organizativos que garanticen la confidencialidad e integridad de la información.

Las medidas de seguridad establecidas en dicho Reglamento son las básicas de seguridad que han de cumplir todos los ficheros que contengan datos de carácter personal. Otras medidas deberán ser implementadas en función de la naturaleza de ficheros o de las características de los datos de carácter personal.

El articulo 17 del Reglamento de Medidas de Seguridad determina que las empresas que contengan datos cuya las medidas de seguridad exigibles sean de nivel MEDIO o ALTO se someterán a una AUDITORIA en los sistemas de información e instalaciones de tratamiento de datos, al menos, cada dos años.

Para aquellas empresas que están obligadas por la legislación vigente o para aquellas que desean detectar irregularidades para evitar posibles sanciones de la Agencia Española de Protección de Datos, EAD Trust  dispone de equipo para la realización de auditoría técnico-legal a fin de acreditar que las medidas aprobadas y adoptadas en su momento se mantienen en pleno y correcto funcionamiento.

Con anterioridad a la Auditoría, EAD Trust realiza una revisión previa en la que emite un informe interno indicando a la empresa en qué puntos debe aplicar medidas correctoras.

La realización de la auditoria contempla el análisis de todos los aspectos técnicos y legales a tener en cuenta en aras de acreditar el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), de la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid y del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal (RMS).

También se tiene en cuenta la La Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), que incorpora al ordenamiento legislativo español la Directiva 2000/31/CE del Consejo y del Parlamento Europeo en la que se regulan determinados aspectos jurídicos de los Servicios de la Sociedad de la Información, en particular los relativos al comercio electrónico.

Con base en este análisis EAD Trust redacta el Informe de Auditoría, obligación impuesta por el artículo 17 del Real Decreto 994/1999.