accesskey_mod_content
-

Auditoría de Seguridad de los Sistemas de Información -Reglamento General de Protección de Datos

  • Resumen:
    Es una aplicación que permite a la organización mantener un Registro de Actividades de Tratamiento de Datos Personales así como facilitar el cumplimiento del resto de obligaciones del Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), incluyendo la realización de análisis de riesgos del tratamiento para los derechos y libertades de las personas físicas, y, en su caso, la evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Para ello se basa en una serie de cuestionarios cuidadosamente confeccionados que cada Responsable de Tratamientos de Datos Personales deberá cumplimentar sobre los Tratamientos bajo su responsabilidad.
    Destinatarios:
    Cualquier Administración Pública
    Organismos Responsables:
    Ministerio de Trabajo, Migraciones y Seguridad Social
    Subsecretaría de Trabajo, Migraciones y Seguridad Social
    S.G. de Tecnologias de la Informacion y Comunicaciones
    Modo de Uso:
    Producto instalable
    Contacto:

    sgtic-rgpd@mitramiss.es

    Tipo de Solución:
    Aplicación
    Estado de la Solución:
    Producción
    Área orgánica:
    Estatal
    Área técnica:
    Normalización y regulación
    Subtipo de modelo de datos:
    Estructura de Información (Estándar semántico)
    Área funcional:
    Gobierno y Sector Público
    Licencia:
    Licencia Publica para AAPP
    Nivel Interoperabilidad:
    Legal
    Lenguaje de Programación:
    J2EE
    Sistema Operativo:
    Windows

    Descripción

    El objetivo es dar cumplimiento al Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

    ASSI-RGPD es una aplicación que permite a cada Responsable de Tratamiento de Datos Personales la ejecución de las actividades siguientes, para cada uno de los Tratamientos de Datos Personales (TDP) de los cuales es responsable:

    • Proporcionar la información necesaria de cada TDP que hay que incluir en el Registro de Actividades de Tratamiento exigido por el Reglamento General de Protección de Datos (RGPD) y en el inventario de tratamientos de la LOPD-GDD.
    • Realizar el análisis de riesgos del tratamiento para los derechos y libertades de las personas físicas, y, en su caso, la evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Esto determinará el conjunto de medidas de seguridad del Esquema Nacional de Seguridad (ENS), Medidas ENS Tipo I o Medidas ENS Tipo II, que se propone aplicar para securizar el tratamiento de datos personales, y en su caso, el aviso al Responsable de Tratamiento para que realice la Evaluación de Impacto Extendida para ciertos tratamientos de datos personales, atendiendo a lo establecido por la AEPD en https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf .
    • Verificar el cumplimiento del resto de aspectos normativos del RGPD y la LOPD-GDD.

    Estas actividades se realizan cumplimentando una serie de cuestionarios por parte de los responsables de TDP para cada uno de los TDPs bajo su responsabilidad.

    Además, se proporcionan una serie de informes, documentos, etc, con la finalidad de ayudar en el cumplimiento de las obligaciones que establece el RGPD y la LOPD-GDD.

    Noticias

    26 November 2019

    Nueva versión de ASSI-RGPD Desplegar acordeon

    En esta nueva versión se proporcionan las siguientes mejoras/funcionalidades/…..:

    • Adaptación al contenido de la LOPD-GDD publicada en Diciembre del año pasado (menores, infracciones administrativas y penales, fallecidos, recomendaciones a los Responsables de Tratamiento, encargados de tratamiento, consentimiento,…)
    • Mejoras en el contenido recogido/extraíble en ASSI-RGPD:

         -   Correo Electrónico Institucional de la Unidad para no publicar los correos electrónicos profesionales de los Responsables de Tratamiento).

         -   Generación y exportación del Registro de Actividades de Tratamiento(RAT).

         -   Mejor redacción de algunos textos que aparecen en la pestaña Análisis de Riesgos y Evaluación de Impacto (por ejemplo: en lugar de ¿El tratamiento implica realizar una videovigilancia a gran escala?, va a aparecer ¿Se realiza una observación sistemática a gran escala de una zona de acceso público (por ejemplo: videovigilancia con detección y reconocimiento automático de la identidad de las personas en una plaza pública)?

           -  Ampliación del tamaño de texto de varios campos para que el Responsable del Tratamiento pueda documentar adecuadamente (Nombre del tratamiento y Necesidad y proporcionalidad de las operaciones).

           -  Mejora de las ayudas que ofrece la aplicación (contenido que va al RAT, explicación del proceso de cálculo de las Medidas ENS Tipo I y Medidas ENS Tipo II, qué información falta para poder firmar el pdf que recoge para un Tratamiento de Datos Personales toda la información introducida en ASSI-RGPD, etc).

    • Nueva versión de los borradores de cláusulas informativas.
    • Mejoras en la generación y extracción de informes (Informe de Tratamientos, Registro de Actividades de Tratamientos, Informe Cualitativo e Informe Cuantitativo).
    • Histórico de eliminaciones y recuperaciones justificadas de tratamientos de datos personales (TDP) junto con la identificación de quiénes lo hicieron y cuándo lo hicieron.
    • Gestión desde la administración de la aplicación de la estructura y los contenidos de la Biblioteca de ayuda al Responsable TDP (ficheros doc con formularios, derechos de los interesados, recomendaciones de cara a la contratación de encargados de tratamiento, normativa, etc).
    • Mejoras en el formato del contenido del pdf que se genera.
    • Generación de un aviso al Responsable de Tratamiento para que, en su caso, realice una Evaluación de Impacto Extendida relativa a ciertos tratamientos atendiendo a lo establecido por la AEPD en https://www.aepd.es/prensa/2019-07-09.html
    • Actualización del Manual de usuario.

     Se ha subido al PAE tanto la versión 2.1.0 como la actualización desde la versión anterior (1.1.16) a la versión 2.1.0

    Suscripciones

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución o el activo semántico.

    PAe - Gestión de Suscripciones

    Los campos con asterisco * son obligatorios. Se debe marcar al menos una de las copiones de suscripción (Noticias, Documentos o Foros) e indicar el correo en el campo de texto indicado para el alta o la baja de suscripción.

    Introduzca el email con el que desea recibir las notificaciones de la solución o del activo semántico.

    *

    Introduzca el email para darse de baja de la suscripción.
Punto de Acceso General
Punto de Acceso General
Responsable