Cuatro herramientas prácticas para adaptarse a GDPR

  • Normativa

La Agencia Española de Protección de Datos (AEPD) ha puesto a disposición de empresas y profesionales cuatro recursos de ayuda para facilitar la adaptación a GDPR. Conocerlas puede ser muy útil para llegar tranquilos al 25 de mayo.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

A lo largo de estos días te hemos hablado de las dos últimas guías que ha lanzado la Agencia Española de Protección de Datos. En ellas aborda dos temas importantes para poder cumplir con GDPR, relacionadas con determinar qué medidas son adcuadas para proteger los datos, ya que el Reglamento incorpora el principio de responsabilidad activa de quienes tratan datos personales. Pero, además, la Agencia cuenta con más herramientas de ayuda, que están ya a disposición de empresas y profesionales. A dos meses de su aplicación, es hora de conocer estos recursos de ayuda:

La Guía de Análisis de Riesgos recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. La publicación también incluye plantillas y anexos de gran utilidad para empresas y profesionales.

Por otro lado, la Evaluación de Impacto es un proceso que permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede implicar para los derechos y libertades de las personas y, tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se materialicen. La Guía, preparada sobre este tema, ayudará a las organizaciones a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. Al igual que la Guía de Análisis de Riesgos, ésta también incluye plantillas y anexos que serán útiles para llevar a cabo la evaluación.

No obstante, hay más recursos prácticos. La Agencia ha diseñado Facilita_RGPD para facilitar la adecuación al Reglamento a las empresas y profesionales (responsables o encargados de tratamientos) que traten datos personales de escaso riesgo para los derechos y libertades de las personas.

Facilita_RGPD ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntas muy concretas permite a quien la utiliza, valorar su situación respecto del tratamiento de datos personales que lleva a cabo, y saber si se adapta a los requisitos exigidos para utilizar esta herramienta o si debe realizar un análisis de riesgos.

Facilita_RGPD es una herramienta fácil y gratuita. Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que haya sido aportada. 

Por otra parte, la AEPD ha puesto en marcha hoy el servicio INFORMA_RGPD, que pretende servir de canal a través del cual los responsables y encargados de tratamiento o los delegados de protección de datos planteen las dudas y cuestiones que les puedan surgir en la aplicación de la normativa. 

TAGS Normativa, GDPR