Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto de Compliance

EIPD Guía para Identificar los Riesgos

EIPD Identificar los RiesgosEIPD FASE III Identificar los riesgos

Esta es la fase de realización específica de la evaluación de impacto en la protección de datos personales, a través del análisis de riesgos

Los riesgos pueden ser:

  • Riesgos que afectan a las personas cuyos datos son tratados y existe riesgo de la posible violación de sus derechos,
  • la pérdida de información necesaria o el daño causado por una utilización ilícita o fraudulenta de los mismos.
  • Riesgos de la propia organización por no haber implantado una correcta política de protección de datos o por haberlo hecho de forma descuidada

Riesgos sobre los que deberíamos tener en cuenta para tomar medidas necesarias para mitigarlos o eliminarlos

RIESGOS LEGALES

  • Riesgos derivados del incumplimiento legal sobre protección de datos o de la falta de medidas de protección así como desconocimiento de las obligaciones
    • Perdidas económicas
    • Daños de imagen o reputación
    • Perdida de datos
  • Falta de legitimación a la hora de tratar los datos personales debido a
    • No respetar la finalidad perseguida en cesiones o tratamientos
    • Carecer de una legitimación clara y suficiente
    • Consentimiento dudosos, viciados o inválidos
    • Datos personales provenientes de terceros (consentimientos, derechos de cesión, tratamiento)
    • Datos especialmente protegidos sin adoptar las salvaguardias necesarias
    • Re-identificación de información disociada

TRANSFERENCIAS INTERNACIONALES

  • Dificultar el acceso a la información de protección de datos en entornos WEB
  • No proporcionar la información debida en la recogida de datos
  • Proporcionar información sobre protección de datos de forma poco clara o dudosa

CALIDAD DE LOS DATOS

  • Recoger datos innecesarios
  • Falta de coherencia en los datos (registros repetidos, falta de integridad etc.)
  • Utilización de técnicas para sacar conclusiones perjudiciales sobre personas (Inteligencia artificial, minería de datos, análisis biométricos etc.)
  • Usar datos para finalidades no declaradas o incompatibles

DATOS ESPECIALMENTE PROTEGIDOS

  • Errores en recabar el consentimiento expreso
  • Carecer de habilitación legal para el tratamiento o cesión de datos sensibles
  • Utilización de datos sensibles identificables en procesos de investigación

DEBER DE SECRETO

  • Accesos no autorizados a datos personales o violaciones de confidencialidad de los mismos

TRATAMIENTOS POR ENCARGO

  • Falta de contrato o contratos sin garantías adecuadas (MAS INFO )
  • No poder demostrar los criterios de elección del encargado
  • Falta de control y supervisión sobre encargados, subcontratistas en el cumplimiento de requisitos de protección
  • Deficiencia o falta de procedimientos de comunicación sobre el ejercicio de derechos ARCO a los encargados
  • Falta de fluidez en la portabilidad de datos cuando finalizan los contratos

DERECHOS ARCO

  • Dificultades en el ejercicio de derechos ARCO y o carencias en procedimientos y herramientas para gestionarlos correctamente

SEGURIDAD

  • No definir al Responsable de Seguridad y sus funciones y competencias
  • Falta de Política de Seguridad
  • Deficiencias en controles de acceso (violaciones de seguridad, identificación de usuarios etc.)
  • Deficiencias en la protección de la información

EIPD FASE IV GESTION DE LOS RIESGOS

Para poder realizar una correcta gestión de los riesgos ya identificados, el siguiente paso sería tener en cuenta las consultas tanto internas como externas en relación a las demandas y o consideraciones de las partes interesadas tanto internas como externas de cada organización

Es decir tenemos que evaluar cuales son las demandas o intereses de los empleados mediante la consulta a los representantes laborales si la información de datos personales les afectan (por ejemplo si se trata de vigilancia laboral o control de actividades)

Deberemos tener en cuenta las opiniones del tratamiento de datos personales de los colectivos afectados como pueden ser asociaciones de consumidores etc.

Es ahora cuando comenzamos con la gestión de los riesgos identificados.

Para ello debemos tener en cuenta las siguientes reglas:

  • 1.- Dependiendo del impacto que tenga la materialización del riesgo podremos:
    • Evitar el riesgo o eliminarlo,
    • Mitigarlo
    • Transferirlo o aceptarlo
  • 2.- En todos aquellos que supongan un incumplimiento normativo la única opción aceptable es evitarlos o eliminarlos.

MEDIDAS PARA MITIGAR O EVITAR RIESGOS

Es casi imposible dar un listado completo de posibles medidas a adoptar para tratar los riesgos según los criterios anteriormente mencionados

En el siguiente enlace les dejamos un listado que a modo de ejemplo contiene posibles medidas para un listado bastante completo de posibles riesgos y sus medidas:

LISTADO DE RIESGOS Y MEDIDAS

 

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Referencias

Referencias INGERTEC Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No