(ES) ENS - "Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto

¿Es necesario que esté certificado o auditado por algún auditor independiente?

El RD 1720/2007 sólo exige que en las normas técnicas del producto en cuestión aparezca la mención del nivel de seguridad que es capaz de alcanzar el software en cuestión. No prescribe, por tanto, ninguna auditoría.

Sin embargo, existen productos software que han sometido (o están sometiendo) al análisis de auditores externos y/o independientes esta cuestión, con la idea de exhibir el resultado de tal auditoría no sólo en las normas técnicas del producto, sino también en sus páginas web, etc.

_Rev:	_{2019 / 02}
_Lang.	Página: (ES) ENS - "Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto Página: (VA) ENS - "Els productes de programari destinat al tractament automatitzat de dades personals hauran d'incloure en la seua descripció tècnica el nivell de seguretat, bàsic, mitjà o alt