Según el Considerando 74 citado por la Agencia Española de Protección de Datos (AEPD) dentro de las publicaciones en las Guías de Análisis de Riesgos y Evaluaciones de Impacto establece que “… el responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el Reglamento General de Protección de Datos, incluida la eficacia de las medidas. Dichas medidas deben tener en cuenta la naturaleza, el ámbito el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas físicas”.

Este material, que constituye una herramienta de ayuda al cumplimiento de todo lo explicado a continuación que a su vez, complementa las guías citadas en el párrafo anterior.

Dicho esto deducimos la importancia de identificar amenazas y riesgos a los que se expone el tratamiento de datos personales, por lo que se considera fundamental disponer de una descripción detalla del mismo, su contexto y los elementos más relevantes.

La AEPD (Agencia Española de Protección de Datos) ha lanzado esta noticia en la que se publicaba el Listado de cumplimiento normativo, para que las organizaciones puedan verificar que se están teniendo en cuenta los requisitos mínimos establecidos por el nuevo Reglamento General de Protección de Datos.

agencia-española-proteccion-datos-perito-informatico

Este listado que será presentado para su correcta aplicación el 25 de mayo, básicamente es un método para obtener una mayor visión del grado de adecuación de un tratamiento de datos personales al RGPD (Reglamento General sobre la Protección de Datos), útil tanto para los procesos de análisis de riesgo como en las evaluaciones de impacto. Dentro de este se muestra lo necesario para analizar que los tratamientos de datos están realizándose de forma correcta. Dentro del documento se encuentran 29 bloques  divididos como el registro de actividades de los ciudadanos, transparencia que debe facilitarse, medidas de seguridad, …

Según el Reglamento quien trate con datos debe de cumplir unas medidas mínimas a cumplir (además de demostrar que los cumplen) con los nuevos principios y derechos recogidos en la normativa. Otra de las cosas recogidas es que los procesos de análisis de riesgos han de ser realizados conscientes, de forma objetiva y verificable por los responsables.

Para entidades que tratan datos de escaso riesgo, la Agencia ha puesto a disposición de todos Facilita_RGPD, un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento.

Para una mayor información sobre el nuevo Listado de Cumplimiento del RGPD échale un vistazo al PDF oficial.

 Reglamento-General-de-Protección-de-Datos-RGPD-perito-informatico

Artículos Relacionados

Nueva vulnerabilidad en Gmail

Nueva vulnerabilidad en Gmail

  Actualmente el correo electrónico es una de las herramientas más utilizadas en el mundo, tanto para particulares como para empresas. Dentro de todos los servicios que ofrecen enviar y recibir correo electrónico, el rey es sin duda Gmail. Hoy traemos información sobre un fallo en esta...

Maternidad e IRPF

El Tribunal Supremo ha dictado sentencia. La prestación por maternidad no tributa por IRPF. Tras varias sentencias contradictorias por parte de diversos Tribunales Superiores de Justicia, el Supremo ha dado la ultima palabra. Se entendía que esta percepción, que dura 16 semanas, era rendimiento...