Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Gestiona_EIPD, la herramienta de la AEPD para realizar análisis de riesgos y evaluaciones de impacto en la protección de datos

Gestiona_EIPD, la herramienta de la AEPD para realizar análisis de riesgos y evaluaciones de impacto en la protección de datos

La Agencia Española de Protección de Datos ha creado una herramienta, Gestiona_EIPD, que va a ayudar a elaborar análisis de riesgos y evaluaciones de impacto a empresas y administradores que realicen tratamientos de datos de alto riesgo.

18/07/2019

 

La Agencia Española de Protección de Datos (AEPD) ha creado Gestiona_EIPD, una herramienta que permitirá ayudar a elaborar análisis de riesgos y evaluaciones de impacto a empresas y administradores que realicen tratamientos de datos de alto riesgo; entre éstos se encuentran datos de salud o tratamientos masivos.

Gestiona_EIPD también pueden ser de utilidad para aquellas PYMEs que pretenden iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos o EIPD para cumplir con la normativa.

El Reglamento General de Protección de Datos (RGPD) determina que las empresas y administraciones que traten datos personales han de realizar un análisis de riesgos para pautar las medidas necesarias para garantizar los derechos y libertades de las personas.

Sin embargo, si de ese análisis de riesgos se determina que existe un riesgo alto para la protección de datos el propio RGPD obliga a esas organizaciones a realizar una EIPD.

La propia AEPD pone a nuestra disposición un listado de tratamientos de datos personales en los que es obligatorio hacer una EIPD, según establece el Reglamento en su artículo 35.4.

Esta herramienta gratuita va a iluminar sobre los aspectos que deben tener en cuenta en los análisis de riesgos y evaluaciones de impacto los responsables y encargados del tratamiento de datos.

La AEPD insiste en que estos requisitos de cumplimiento se pueden reemplazar por medidas alternativas técnicas u organizativas. En su web se puede consultar el Listado de elementos para el cumplimiento normativo del RGPD.

Gestiona_EIPD tiene un diseño similar al de un cuestionario online donde el responsable de tratamiento debe valorar si hay que hacer un análisis de riesgos o una EIPD. Esos datos aportados van a permitir a estas personas obtener esta documentación básica.

El responsable del tratamiento deberá completar estos datos y es el encargado para iniciar el análisis de riesgos o de EIPD, según se indica en la Guía práctica para las evaluaciones de impacto en la protección de datos personales. Periódicamente, esta información será analizada para que se pueda demostrar que los tratamientos de datos se llevan a cabo según los requisitos que establece la normativa en materia de protección de datos personales.

Fuente: AEPD

¿Qué te ha parecido este post?

👍 Bien

🤔 Interesante

😦 Sorprendente

¡Gracias por tu valoración!

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH y el Sida en EspañaWorld Compliance AssociationSTAREGISTEREmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya