Salta al contigut
eSam
Accedeix

Articles destacats Articles destacats

Vés enrere

Actualitat: L'AEPD presenta la seva eina Gestiona com a ajuda per realitzar anàlisi de riscos i avaluacions d'impacte en la protecció de dades

Objecte:

L'Agència Espanyola de Protecció de Dades (AEPD) ha posat en funcionament Gestiona_EIPD, una eina per ajudar a realitzar anàlisi de riscos i avaluacions d'impacte a les empreses i administracions que duguin a terme tractaments de dades d'alt risc com, per exemple, aquells que impliquin dades de salut o tractaments massius. Gestiona_EIPD pot resultar també útil per a aquelles pimes que necessiten iniciar-se en la realització d'Avaluacions d'Impacte en Protecció de Dades personals (EIPD).

El Reglament General de Protecció de Dades (RGPD) estableix que les organitzacions que tracten dades personals han de realitzar una anàlisi de riscos per establir les mesures que siguin necessàries per garantir els drets i llibertats de les persones. A més, quan d'aquesta anàlisi es desprengui que existeix un risc alt per a la protecció de dades, el RGPD exigeix a aquestes organitzacions dur a terme una EIPD. L'AEPD disposa d'un llistat de tractaments de dades personals en els quals és obligatori fer una EIPD, com estableix el Reglament en el seu article 35.4.

L'eina gratuïta Gestiona guia als responsables i encarregats del tractament de dades en els aspectes que s'han de tenir en compte en les anàlisis de riscos i les avaluacions d'impacte, proporcionant una base inicial per dur a terme una adequada gestió dels mateixos, incloent els requisits de compliment normatiu aplicables i possibles mesures encaminades a reduir o mitigar els riscos. L'Agència recorda que, en cap cas, aquests requisits de compliment poden ser reemplaçats per mesures alternatives tècniques o organitzatives. Per a més informació, a la pàgina web de l'Agència pot consultar-se el Llistat d'elements per al compliment normatiu del RGPD.

Gestiona està dissenyada com un qüestionari online on el responsable ha de valorar si desitja fer una anàlisi de riscos o una avaluació d'impacte en la protecció de dades. Les dades que els responsables i encarregats aportin –i que l'AEPD no conserva ni monitoriza de forma alguna– els permetran obtenir aquesta documentació bàsica. Aquesta haurà de ser completada pel responsable del tractament i, si escau, l'encarregat per iniciar l'anàlisi de riscos o de EIPD seguint les indicacions establertes en la Guia pràctica per a les avaluacions d'impacte en la protecció de dades personals, i analitzada periòdicament de manera que en tot moment es pugui demostrar que els tractaments es duen a terme de conformitat amb els requisits que estableix la normativa de protecció de dades.

 

Font: Agència espanyola de protecció de dades (AEPD)



Si ets usuari de l'ESAM, autentica't per accedir a la part privada de l'eSAM, on hi trobaràs tots els continguts.

Agenda Agenda

20
divendres
setembre 20, 2019
Esdeveniments d'avui
17-09-19 02:00:00 CEST - 21-09-19 01:59:59 CEST
21-03-19 01:00:00 CET - 01-11-19 00:59:59 CET

Categories Categories

Àrea temàtica