Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Auditoria de Seguretat dels Sistemes d'Informació -Reglamento General de Protecció de Dades

  • Resumeixen:
    ASSI és una aplicació que permet a l'organització:
    - Mantenir un Registre d'Activitats de Tractaments de Dades Personals així com facilitar el compliment de la resta d'obligacions del RGPD i la LOPD-GDD, incloent la realització d'anàlisi de riscos del tractament per als drets i llibertats de les persones físiques, i, si escau, l'avaluació de l'impacte de les operacions de tractament en la protecció de dades personals.
    - El procés d'autoavaluació i/o auditoria que exigeix l'ENS i la normativa de protecció de dades (en aquest moment incloem solament el mòdul 1 d'aquest procés). Es pot realitzar el primer Mòdul del Procés d'Autoavaluació/Auditoria conjunta de l'Esquema Nacional de Seguretat i la normativa de protecció de dades dels Sistemes d'Informació i Tractament de Dades Personals d'una Unitat
    Destinataris:
    Qualsevol Administració Pública
    Organismes Responsables:
    Manera d'Ús:
    Producte instal·lable
    Contacte:

    sgtic-rgpd@mitramiss.es

    Tipus de Solució:
    Aplicació
    Estat de la Solució:
    Producció
    Àrea orgànica:
    Estatal
    Àrea tècnica:
    Normalització i regulació
    Àrea funcional:
    Govern i Sector Públic
    Llicència:
    Llicència Publica para AAPP
    Nivell Interoperabilitat:
    Legal
    Llenguatge de Programació:
    J2EE
    Sistema Operatiu:
    Windows

    Descripció

    L'objectiu és donar compliment al Reglament (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa a el tractament de dades personals i a la lliure circulació d'aquestes dades i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD).

    ASSI-RGPD és una aplicació que permet a cada Responsable de Tractament de Dades Personals l'execució de les activitats següents, per a cadascun dels Tractaments de Dades Personals (TDP) dels quals és responsable:

    • Proporcionar la informació necessària de cada TDP que cal incloure en el Registre d'Activitats de Tractament exigit pel Reglament General de Protecció de Dades (RGPD) i en l'inventari de tractaments de la LOPD-GDD.
    • Realitzar l'anàlisi de riscos del tractament per als drets i llibertats de les persones físiques, i, si escau, l'avaluació de l'impacte de les operacions de tractament en la protecció de dades personals. Això determinarà el conjunt de mesures de seguretat de l'Esquema Nacional de Seguretat (ENS), Mesurades ENS Tipus I o Mesurades ENS Tipus II, que es proposa aplicar per securizar el tractament de dades personals, i si escau, l'avís al Responsable de Tractament perquè realitzi l'Avaluació d'Impacte Estesa per a certs tractaments de dades personals, atenent a l'establert per l'AEPD en https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf .
    • Verificar el compliment de la resta d'aspectes normatius del RGPD i la LOPD-GDD.

    Aquestes activitats es realitzen emplenant una sèrie de qüestionaris per part dels responsables de TDP per a cadascun dels TDPs sota la seva responsabilitat.

    A més, es proporcionen una sèrie d'informes, documents, etc, amb la finalitat d'ajudar en el compliment de les obligacions que estableix el RGPD i la LOPD-GDD.

    ASSI també permet realitzar el procés d'autoavaluació i/o auditoria que exigeix l'ENS i la normativa de protecció de dades (en aquest moment incloem solament el Mòdul 1 d'aquest procés). Es pot realitzar el primer Mòdul del Procés d'Autoavaluació/Auditoria conjunta de l'Esquema Nacional de Seguretat i la normativa de protecció de dades dels Sistemes d'Informació i Tractament de Dades Personals d'una Unitat

    Notícies

    30 April 2020

    ASSI-RGPD Processo d'Autoavaluació/Auditoria Desplegar acordeon

     

    El 21 abril de 2020 es va pujar al PAE la nova versió d'ASSI-RGPD (v 2.2.0). En aquesta nova versió es va adaptar l'aplicació ASSI-RGPD a la versió 2 de Cl@ve autenticació.

    Avui actualitzem diversos fitxers de la versió 2.2.0. L'actualització d'aquests fitxers és necessària per habilitar el primer mòdul del Procés d'Autoavaluació/Auditoria que permetrà recollir els Sistemes d'Informació de les Unitats, caracteritzant-los a través dels tractaments de dades personals (ja recollits en ASSI-RGPD), les aplicacions que empren i la seva valoració ACIDIFICA(Autenticitat, Confidencialitat, Integritat, Disponibilitat i Traçabilitat). També es recull informació sobre les aplicacions (tipus de signatura electrònica, sistema operatiu, tecnologies, usuaris registrats, etc).

    Finalment, s'ha inclòs un altre fitxer, ”Procés d'Autoavaluació Auditoria d'una Unitat.pdf”, on es descriuen de forma general els Mòduls que componen aquest Procés d'Autoavaluació/Auditoria i es descriu detalladament com es duu a terme el primer Mòdul.

    21 April 2020

    Nova versió d'ASSI-RGPD (v 2.2.0) Desplegar acordeon

    S'ha adaptat l'aplicació ASSI-RGPD a la versió 2 de Cl@ve autenticació.

    21 January 2020

    PREMIO AEPD 2019 Desplegar acordeon

    La SGTIC del MITRAMISS ha estat premiada per l'AEPD a l'apartat de "Bones pràctiques en privadesa i protecció de dades personals sobre iniciatives per adaptar-se al Reglament europeu de Protecció de Dades " en la modalitat d'entitats del sector públic per l'aplicació ASSI-RGPD( https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-hace-publicos-los-ganadores-de-los-premios-proteccion ).

    26 November 2019

    Nova versió d'ASSI-RGPD Desplegar acordeon

    En aquesta nova versió es proporcionen les següents millores/funcionalitats/…..:

    • Adaptació al contingut de la LOPD-GDD publicada al desembre de l'any passat (menors, infraccions administratives i penals, morts, recomanacions als Responsables de Tractament, encarregats de tractament, consentiment,…)
    • Millores en el contingut recollit/extraïble en ASSI-RGPD:

         -   Correu Electrònic Institucional de la Unitat per no publicar els correus electrònics professionals dels Responsables de Tractament).

         -   Generació i exportació del Registre d'Activitats de Tractament(RAT).

         -   Millor redacció d'alguns textos que apareixen en la pestanya Anàlisi de Riscos i Avaluació d'Impacte (per exemple: en lloc del tractament implica realitzar una videovigilancia a gran escala?, va a aparèixer Es realitza una observació sistemàtica a gran escala d'una zona d'accés públic (per exemple: videovigilancia amb detecció i reconeixement automàtic de la identitat de les persones en una plaça pública)?

           -  Ampliació de la grandària de text de diversos camps perquè el Responsable del Tractament pugui documentar adequadament (Nom del tractament i Necessitat i proporcionalitat de les operacions).

           -  Millora de les ajudes que ofereix l'aplicació (contingut que va al RAT, explicació del procés de càlcul de les Mesurades ENS Tipus I i Mesurades ENS Tipus II, quina informació mancada per poder signar el pdf que recull per a un Tractament de Dades Personals tota la informació introduïda en ASSI-RGPD, etc).

    • Nova versió dels esborranys de clàusules informatives.
    • Millores en la generació i extracció d'informes (Informe de Tractaments, Registre d'Activitats de Tractaments, Informe Qualitatiu i Informe Quantitatiu).
    • Històric d'eliminacions i recuperacions justificades de tractaments de dades personals (TDP) juntament amb la identificació de qui ho van fer i quan ho van fer.
    • Gestió des de l'administració de l'aplicació de l'estructura i els continguts de la Biblioteca d'ajuda al Responsable TDP (fitxers doc amb formularis, drets dels interessats, recomanacions de cara a la contractació d'encarregats de tractament, normativa, etc).
    • Millores en el format del contingut del pdf que es genera.
    • Generació d'un avís al Responsable de Tractament perquè, si escau, realitzi una Avaluació d'Impacte Estesa relativa a certs tractaments atenent a l'establert per l'AEPD en https://www.aepd.es/prensa/2019-07-09.html
    • Actualització del Manual d'usuari.

     S'ha pujat al PAE tant la versió 2.1.0 com l'actualització des de la versió anterior (1.1.16) a la versió 2.1.0

    Subscripcions

    En aquesta àrea podrà donar-se de alta per rebre les notificacions de canvis que es realitzin en notícies, documents o fòrums relacionats amb la solució o l'actiu semàntic.

    Els camps amb asterisc * són obligatoris. S'ha de marcar almenys una de les copiones de subscripció (Notícies, Documents o Fòrums) i indicar el correu en el camp de text indicat per a l'alta o la baixa de subscripció.

    Introdueixi l'email amb el qual desitja rebre les notificacions de la solució o de l'actiu semàntic.

    *

    Pot consultar la política de protecció de dades del PAe i CTT en el seu avís legal

    Introdueixi l'email per donar-se de baixa de la subscripció.
Punt d'Accés General
Punt d'Accés General
Responsable