Aquesta aplicació permet adaptar els tractaments de dades personals a la normativa vigent (RGPD i LOPD-GDD) i donar suport al procés d'autoavaluació i/o auditoria que s'exigeix en l'ENS i en la normativa de protecció de dades (en aquest moment incloem solament el mòdul 1 d'aquest procés):
- Per a l'adaptació dels Responsables de Tractament a la normativa vigent de protecció de Dades, cal emplenar els següents mòduls/qüestionaris:
- Dades de tractament: Són les dades descriptives generals sobre el tractament, faciliten la creació del registre d'activitats de tractament i el compliment d'altres aspectes generals del reglament.
- Operacions de tractament: Descripció sistemàtica de les operacions de tractament previstes. Consisteix a determinar què tipus d'operacions realitza o té previst realitzar el tractament objecto d'avaluació, així com a analitzar la seva necessitat i proporcionalitat pel que fa a la finalitat del tractament.
- Anàlisi de Riscos i Avaluació d'Impacte: En funció de les respostes, a diversos blocs de preguntes, es determina si existeixen factors agreujants de risc i si es poden produir situacions que ocasionin greus perjudicis a les persones físiques. A partir de la informació introduïda, es proposen al Responsable de Tractament un conjunt de mesurades ENS a aplicar (Mesurades ENS Tipus I o Mesurades ENS Tipus II) per protegir el tractament, i si escau, l'avís perquè l'esmentat Responsable realitzi l'Avaluació d'Impacte Estesa per a certs tractaments de dades personals, atenent a l'establert per l'AEPD en https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf ..
- Compliment Normatiu: Sobre la base de les respostes proporcionades pels responsables, el sistema mostrarà els possibles incompliments que s'estan produint actualment i el seu nivell de gravetat. D'aquesta manera, es facilita que els responsables puguin adoptar les mesures oportunes per esmenar-los.
- Mesurades ENS aplicables: Aquest apartat s'emplenarà automàticament segons les respostes que hàgim donat en la pestanya Anàlisi de Riscos i Avaluació d'Impacte i apareixerà el conjunt de mesurades ENS proposades. Consta de dos blocs principals:
- Factors agreujants que pot suposar major risc
- Perjudicis que els tractaments poden causar a persones físiques
- Recomanacions: Recomanacions generals per complir amb la normativa de protecció de dades, incompliments detectats i, si escau, l'avís per realitzar l'Avaluació d'Impacte Estesa.
2 - Per a la realització del Primer Mòdul del Procés d'Autoavaluació/Auditoria conjunta de l'Esquema Nacional de Seguretat i normativa de protecció de dades dels Sistemes d'Informació i Tractament de Dades Personals d'una Unitat cal emplenar qüestionaris, correus, etc