¿Sabes cómo hacer una evaluación del impacto que tiene el tratamiento de los datos?

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Además de una Guía de Análisis de Riesgos, la AEPD acaba de presentar otra publicación con información útil para aquellas empresas que tengan que llevar a cabo una evaluación de impacto en la protección de datos.

Éste es un proceso que permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede conllevar para los derechos y libertades de las personas y, tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se materialicen.

Esta guía, según la Agencia, ayudará a las organizaciones a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. Aparte de este tipo de información, la publicación incluye plantillas y anexos que pueden facilitar la evaluación.

En el proceso, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas.