Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto de Compliance

EIPD Guía para garantizar el cumplimiento Normativo

EIPD FASE V CUMPLIMIENTO NORMATIVO

EIPD CUMPLIMIENTO NORMATIVO

Otro paso importante en la elaboración de un análisis de riesgos para la protección de datos es la revisión de las distintas regulaciones que pueden contener elementos relativos a la privacidad y a la protección de datos que sean aplicables a nuestra organización

Como punto base evidentemente deberemos revisar el cumplimiento del nuevo Reglamento de Protección de datos RGPD y los desarrollos de la Legislación española previstos en la LOPD

En segundo lugar no debemos dejar de lado las obligaciones propias de cada sector como pueden ser las legislaciones:

  • Sanitaria
  • Telecomunicaciones
  • Disposiciones específicas de la LOPD para
    • Ficheros de las Fuerzas y Cuerpos de Seguridad
    • Servicios de solvencia patrimonial y crédito
    • Datos destinados a la publicidad y prospección comercial

En el siguiente enlace podemos encontrar información para comprobar el cumplimiento normativo

GUIA PARA EL CUMPLIMIENTO NORMATIVO

NIVEL DE RIESGO

Ahora es el momento de determinar el nivel de riesgo sobre los riesgos identificados par determinar las medidas a adoptar de forma ponderada. Para ello deberemos establecer:

  • 1.- NIVELES DE IMPACTO EN LOS DERECHOS FUNDAMENTALESDE LOS AFECTADOS Y EN LA ORGANIZACIÓN
    • 1. Muy alto
    • 2. Alto
    • 3. Medio
    • 4. Bajo
    • 5. Muy bajo
      También se puede optar por una escala numérica a elección del responsable (por ejemplo, entre 0 y 10)
  • 2.- PROBABILIDAD DE MATERIALIZACIÓN DEL RIESGO
    • 1. Muy alta (81%-100%)
    • 2. Alta (61%-80%)
    • 3. Media (41%-60%)
    • 4. Baja (21%-40%)
    • 5. Muy baja (0%-20%)

NIVEL DE IMPACTO x PROBABILIDAD DE MATERIALIZACION = NVEL DE RIESGO

EIPD FASE VI REALIZACION DEL INFORME

La realización del informe final nos ayuda a presentar las conclusiones del análisis de riesgos

Al menos debería tener los siguientes apartados:

  • Identificación del proyecto e identificación de responsables
  • Resumen de resultados más importantes o esenciales
  • Descripción del método o proceso de evaluación utilizado
  • Los resultados de la fase I Análisis de la necesidad de la realización del EIPD
  • Detalle de los flujos de Información de datos personales
  • Riesgos identificados
  • Identificación de las partes interesadas y resultados de las consultas
  • Análisis del cumplimiento normativo
  • Recomendaciones y enumeración de las medidas adop¬tadas

EIPD FASE VII IMPLANTACION DE RECOMENDACIONES

Corresponde a la dirección de la organización liderar la adopción de las medidas recomendadas por el informe final del análisis de riesgos. Para ello las responsabilidades de la dirección en este sentido son las siguientes

Dirección en este sentido son las siguientes

  • Tomar las decisiones necesarias para poner en marcha los cambios o mejoras sugeridos en el informe
  • Designar responsabilidades para el seguimiento y coordinación de la implantación de las medidas
  • Prever los mecanismos de control tanto internos como para proveedores externos para garantizar que se implantan las medidas adoptadas

EIPD FASE VIII REVISION

La revisión consiste en planificar una verificación periódica de que los riesgos que se han detectado se han abordado correctamente y que no han surgido otros nuevos.

Este proceso de revisión también debe considerar los cambios tanto en el entorno legislativo o en los introducidos en productos y servicios para que sean considerados en el EIPD

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Referencias

Referencias INGERTEC Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No