Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

¿Sabes cómo hacer una evaluación del impacto que tiene el tratamiento de los datos?

  • Normativa

Evaluaciones de impacto

Con la aplicación de GDPR a partir de finales de mayo, las empresas que tratan datos que implican un riesgo alto para la protección de datos, están obligadas a realizar una evaluación de impacto. La Agencia Española de Protección de Datos ha preparado una guía para cumplir con esta parte de la normativa.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Además de una Guía de Análisis de Riesgos, la AEPD acaba de presentar otra publicación con información útil para aquellas empresas que tengan que llevar a cabo una evaluación de impacto en la protección de datos.

Éste es un proceso que permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede conllevar para los derechos y libertades de las personas y, tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se materialicen.

Esta guía, según la Agencia, ayudará a las organizaciones a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. Aparte de este tipo de información, la publicación incluye plantillas y anexos que pueden facilitar la evaluación.

En el proceso, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas.

TAGS Normativa, GDPR

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos