Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La AEPD presenta la Guía de Análisis de Riesgos para ayudar a cumplir GDPR

  • Normativa

GDPR - análisis de riesgos

La Agencia Española de Protección de Datos (AEPD) ha presentado una nueva herramienta para facilitar la adaptación de las empresas a GDPR, el nuevo Reglamento General de Protección de Datos europeo cuya aplicación empezará en poco más de dos meses.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

GDPR supone un cambio del modelo tradicional hacia un modelo más dinámico, adaptado a la transformación tecnológica que se está produciendo en el ámbito del tratamiento de la información personal y enfocado en la gestión de los riesgos potenciales asociados al tratamiento. Con esta finalidad, el Reglamento incorpora el principio de responsabilidad activa de quienes tratan datos personales, de forma que puedan determinar qué medidas son adecuadas para proteger los datos y los derechos y libertades de las personas.

Para entidades que tratan datos de escaso riesgo, la Agencia ya ofrece Facilita_RGPD, un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el reglamento.

Sin embargo, las organizaciones que no puedan utilizar Facilita_RGPD deben llevar a cabo un análisis de riesgos para establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas. En este sentido, la Guía de Análisis de Riesgos recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. La publicación también incluye plantillas y anexos de gran utilidad para empresas y profesionales.

El análisis y la gestión de riesgos son procedimientos que permiten a las organizaciones hacer un diagnóstico sobre los riesgos para los tratamientos de datos personales y, en ocasiones, aportar información suficiente para decidir si es necesario o no llevar a cabo una Evaluación de Impacto en Protección de Datos.

 

TAGS Normativa, GDPR

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos