¿Sabes cómo hacer una evaluación del impacto que tiene el tratamiento de los datos?
- Normativa
Con la aplicación de GDPR a partir de finales de mayo, las empresas que tratan datos que implican un riesgo alto para la protección de datos, están obligadas a realizar una evaluación de impacto. La Agencia Española de Protección de Datos ha preparado una guía para cumplir con esta parte de la normativa.
|
También puedes leer... |
Además de una Guía de Análisis de Riesgos, la AEPD acaba de presentar otra publicación con información útil para aquellas empresas que tengan que llevar a cabo una evaluación de impacto en la protección de datos.
Éste es un proceso que permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede conllevar para los derechos y libertades de las personas y, tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se materialicen.
Esta guía, según la Agencia, ayudará a las organizaciones a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. Aparte de este tipo de información, la publicación incluye plantillas y anexos que pueden facilitar la evaluación.
En el proceso, la organización debe conocer para qué y cómo se van a utilizar los datos, identificar, evaluar y tratar los riesgos potenciales y elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas.
