Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Auditoria de Seguretat dels Sistemes d'Informació -Reglamento General de Protecció de Dades

  • Resumeixen:
    És una aplicació que permet a l'organització mantenir un Registre d'Activitats de Tractament de Dades Personals així com facilitar el compliment de la resta d'obligacions del Reglament General de Protecció de Dades (RGPD) i Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD), incloent la realització d'anàlisi de riscos del tractament per als drets i llibertats de les persones físiques, i, si escau, l'avaluació de l'impacte de les operacions de tractament en la protecció de dades personals. Per a això es basa en una sèrie de qüestionaris acuradament confeccionats que cada Responsable de Tractaments de Dades Personals haurà d'emplenar sobre els Tractaments sota la seva responsabilitat.
    Destinataris:
    Qualsevol Administració Pública
    Organismes Responsables:
    Ministeri de Treball, Migracions i Seguretat Social
    Sotssecretaria de Treball, Migracions i Seguretat Social
    S.G. de Tecnologias de la Informacion i Comunicacions
    Manera d'Ús:
    Producte instal·lable
    Contacte:

    sgtic-rgpd@mitramiss.es

    Tipus de Solució:
    Aplicació
    Estat de la Solució:
    Producció
    Àrea orgànica:
    Estatal
    Àrea tècnica:
    Normalització i regulació
    Àrea funcional:
    Govern i Sector Públic
    Llicència:
    Llicència Publica para AAPP
    Nivell Interoperabilitat:
    Legal
    Llenguatge de Programació:
    J2EE
    Sistema Operatiu:
    Windows

    Descripció

    L'objectiu és donar compliment al Reglament (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa a el tractament de dades personals i a la lliure circulació d'aquestes dades i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD).

    ASSI-RGPD és una aplicació que permet a cada Responsable de Tractament de Dades Personals l'execució de les activitats següents, per a cadascun dels Tractaments de Dades Personals (TDP) dels quals és responsable:

    • Proporcionar la informació necessària de cada TDP que cal incloure en el Registre d'Activitats de Tractament exigit pel Reglament General de Protecció de Dades (RGPD) i en l'inventari de tractaments de la LOPD-GDD.
    • Realitzar l'anàlisi de riscos del tractament per als drets i llibertats de les persones físiques, i, si escau, l'avaluació de l'impacte de les operacions de tractament en la protecció de dades personals. Això determinarà el conjunt de mesures de seguretat de l'Esquema Nacional de Seguretat (ENS), Mesurades ENS Tipus I o Mesurades ENS Tipus II, que es proposa aplicar per securizar el tractament de dades personals, i si escau, l'avís al Responsable de Tractament perquè realitzi l'Avaluació d'Impacte Estesa per a certs tractaments de dades personals, atenent a l'establert per l'AEPD en https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf .
    • Verificar el compliment de la resta d'aspectes normatius del RGPD i la LOPD-GDD.

    Aquestes activitats es realitzen emplenant una sèrie de qüestionaris per part dels responsables de TDP per a cadascun dels TDPs sota la seva responsabilitat.

    A més, es proporcionen una sèrie d'informes, documents, etc, amb la finalitat d'ajudar en el compliment de les obligacions que estableix el RGPD i la LOPD-GDD.

    Notícies

    21 January 2020

    PREMIO AEPD 2019 Desplegar acordeon

    La SGTIC del MITRAMISS ha estat premiada per l'AEPD a l'apartat de "Bones pràctiques en privadesa i protecció de dades personals sobre iniciatives per adaptar-se al Reglament europeu de Protecció de Dades " en la modalitat d'entitats del sector públic per l'aplicació ASSI-RGPD( https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-hace-publicos-los-ganadores-de-los-premios-proteccion ).

    26 November 2019

    Nova versió d'ASSI-RGPD Desplegar acordeon

    En aquesta nova versió es proporcionen les següents millores/funcionalitats/…..:

    • Adaptació al contingut de la LOPD-GDD publicada al desembre de l'any passat (menors, infraccions administratives i penals, morts, recomanacions als Responsables de Tractament, encarregats de tractament, consentiment,…)
    • Millores en el contingut recollit/extraïble en ASSI-RGPD:

         -   Correu Electrònic Institucional de la Unitat per no publicar els correus electrònics professionals dels Responsables de Tractament).

         -   Generació i exportació del Registre d'Activitats de Tractament(RAT).

         -   Millor redacció d'alguns textos que apareixen en la pestanya Anàlisi de Riscos i Avaluació d'Impacte (per exemple: en lloc del tractament implica realitzar una videovigilancia a gran escala?, va a aparèixer Es realitza una observació sistemàtica a gran escala d'una zona d'accés públic (per exemple: videovigilancia amb detecció i reconeixement automàtic de la identitat de les persones en una plaça pública)?

           -  Ampliació de la grandària de text de diversos camps perquè el Responsable del Tractament pugui documentar adequadament (Nom del tractament i Necessitat i proporcionalitat de les operacions).

           -  Millora de les ajudes que ofereix l'aplicació (contingut que va al RAT, explicació del procés de càlcul de les Mesurades ENS Tipus I i Mesurades ENS Tipus II, quina informació mancada per poder signar el pdf que recull per a un Tractament de Dades Personals tota la informació introduïda en ASSI-RGPD, etc).

    • Nova versió dels esborranys de clàusules informatives.
    • Millores en la generació i extracció d'informes (Informe de Tractaments, Registre d'Activitats de Tractaments, Informe Qualitatiu i Informe Quantitatiu).
    • Històric d'eliminacions i recuperacions justificades de tractaments de dades personals (TDP) juntament amb la identificació de qui ho van fer i quan ho van fer.
    • Gestió des de l'administració de l'aplicació de l'estructura i els continguts de la Biblioteca d'ajuda al Responsable TDP (fitxers doc amb formularis, drets dels interessats, recomanacions de cara a la contractació d'encarregats de tractament, normativa, etc).
    • Millores en el format del contingut del pdf que es genera.
    • Generació d'un avís al Responsable de Tractament perquè, si escau, realitzi una Avaluació d'Impacte Estesa relativa a certs tractaments atenent a l'establert per l'AEPD en https://www.aepd.es/prensa/2019-07-09.html
    • Actualització del Manual d'usuari.

     S'ha pujat al PAE tant la versió 2.1.0 com l'actualització des de la versió anterior (1.1.16) a la versió 2.1.0

    Subscripcions

    En aquesta àrea podrà donar-se de alta per rebre les notificacions de canvis que es realitzin en notícies, documents o fòrums relacionats amb la solució o l'actiu semàntic.

    Els camps amb asterisc * són obligatoris. S'ha de marcar almenys una de les copiones de subscripció (Notícies, Documents o Fòrums) i indicar el correu en el camp de text indicat per a l'alta o la baixa de subscripció.

    Introdueixi l'email amb el qual desitja rebre les notificacions de la solució o de l'actiu semàntic.

    *

    Pot consultar la política de protecció de dades del PAe i CTT en el seu avís legal

    Introdueixi l'email per donar-se de baixa de la subscripció.
Punt d'Accés General
Punt d'Accés General
Responsable