Esta aplicación permite adaptar los tratamientos de datos personales a la normativa vigente (RGPD y LOPD-GDD) y dar soporte al proceso de autoevaluación y/o auditoría que se exige en el ENS y en la normativa de protección de datos (en este momento incluimos solo el módulo 1 de este proceso):
Para la adaptación de los Responsables de Tratamiento a la normativa vigente de protección de Datos, hay que cumplimentar los siguientes módulos/cuestionarios:
Datos de tratamiento: Son los datos descriptivos generales sobre el tratamiento, facilitan la creación del registro de actividades de tratamiento y el cumplimiento de otros aspectos generales del reglamento.
Tratamendu-eragiketak: eragiketen Deskribapena aurreikusitako tratamendu sistematikoa. zer eragiketa egin edo Zehaztean datza tratamendua egiteko asmoa du ebaluatu eta aztertzeko premia eta proportzionaltasuna, horren inguruan (tratamendua.
Análisis de Riesgos y Evaluación de Impacto: En función de las respuestas, a varios bloques de preguntas, se determina si existen factores agravantes de riesgo y si se pueden producir situaciones que ocasionen graves perjuicios a las personas físicas. A partir de la información introducida, se proponen al Responsable de Tratamiento un conjunto de medidas ENS a aplicar (Medidas ENS Tipo I o Medidas ENS Tipo II) para proteger el tratamiento, y en su caso, el aviso para que el mencionado Responsable realice la Evaluación de Impacto Extendida para ciertos tratamientos de datos personales, atendiendo a lo establecido por la AEPD en
http ://///www.aepd.es listas-dpia-es-35-4.pdf batez besteko irizpideak
..
Cumplimiento Normativo: En base a las respuestas proporcionadas por los responsables, el sistema mostrará los posibles incumplimientos que se están produciendo actualmente y su nivel de gravedad. De este modo, se facilita que los responsables puedan adoptar las medidas oportunas para subsanarlos.
Medidas ENS aplicables: Este apartado se rellenará automáticamente según las respuestas que hayamos dado en la pestaña Análisis de Riesgos y Evaluación de Impacto y aparecerá el conjunto de medidas ENS propuestas. Consta de dos bloques principales:
Arrisku handiagoa ekar dezakeen faktore astungarriak
Tratamenduak eragindako pertsonei eragin ditzakete.
Recomendaciones: Recomendaciones generales para cumplir con la normativa de protección de datos, incumplimientos detectados y, en su caso, el aviso para realizar la Evaluación de Impacto Extendida.
2 - Para la realización del Primer Módulo del Proceso de Autoevaluación/Auditoría conjunta del Esquema Nacional de Seguridad y normativa de protección de datos de los Sistemas de Información y Tratamiento de Datos Personales de una Unidad hay que cumplimentar cuestionarios, correos, etc
