This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
the accesskey _ mod _ content
-

Audit of safety of information systems -Reglamento General data protection

  • Summary:
    THUS is an application that enables the organization:
    -Mantener un Registro de Actividades de Tratamientos de Datos Personales así como facilitar el cumplimiento del resto de obligaciones del RGPD y la LOPD-GDD, incluyendo la realización de análisis de riesgos del tratamiento para los derechos y libertades de las personas físicas, y, en su caso, la evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.
    -El proceso de autoevaluación y/o auditoría que exige el ENS y la normativa de protección de datos (en este momento incluimos solo el módulo 1 de este proceso). Se puede realizar el primer Módulo del Proceso de Autoevaluación/Auditoría conjunta del Esquema Nacional de Seguridad y la normativa de protección de datos de los Sistemas de Información y Tratamiento de Datos Personales de una Unidad
    Target audience:
    Any Public Administration
    Agencies Responsible:
    Usage:
    Installable product
    Contact:

    sgtic-rgpd@mitramiss.es

    Type of Solution:
    Application
    Status of the Solution:
    Production
    Organic Area:
    State
    Technical Area:
    Standardisation and regulation
    Functional Area:
    Government and the public Sector
    License:
    This License for AAPP
    Interoperability level:
    Legal
    Programming language:
    J2EE
    Operating system:
    Windows

    Description

    El objetivo es dar cumplimiento al Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

    ASSI-RGPD es una aplicación que permite a cada Responsable de Tratamiento de Datos Personales la ejecución de las actividades siguientes, para cada uno de los Tratamientos de Datos Personales (TDP) de los cuales es responsable:

    • Proporcionar la información necesaria de cada TDP que hay que incluir en el Registro de Actividades de Tratamiento exigido por el Reglamento General de Protección de Datos (RGPD) y en el inventario de tratamientos de la LOPD-GDD.
    • Perform risk analysis of treatment for the rights and freedoms of individuals, and, in its case, the impact assessment of processing operations in the protection of personal data. This will determine the security package of National security Scheme (NHIS), measures ENS Type I or measures ENS Type (II, which intends to apply to securizar the processing of personal data and, in its case, the notice to the maintainer of treatment to perform the impact assessment Widespread for certain treatments of personal data, as established by the AEPD in https :// www.aepd.es/media/criteria/listas-dpia-es-35-4.pdf .
    • Verify compliance with the rest of regulatory aspects of RGPD and LOPD-GDD.

    These activities are carried out by completing a series of questionnaires by those responsible of TDP for each TDPs under its responsibility.

    Además, se proporcionan una serie de informes, documentos, etc, con la finalidad de ayudar en el cumplimiento de las obligaciones que establece el RGPD y la LOPD-GDD.

    ASSI también permite realizar el proceso de autoevaluación y/o auditoría que exige el ENS y la normativa de protección de datos (en este momento incluimos solo el Módulo 1 de este proceso). Se puede realizar el primer Módulo del Proceso de Autoevaluación/Auditoría conjunta del Esquema Nacional de Seguridad y la normativa de protección de datos de los Sistemas de Información y Tratamiento de Datos Personales de una Unidad

    News

    30 April 2020

    ASSI-RGPD NCSA process/audit Unshade accordion

     

    On 21 April 2020 PAE went up to the new version of ASSI-RGPD (v 2.2.0). In this new version adapted the application ASSI-RGPD to version 2 Cl@ve authentication.

    Today we update several files of version 2.2.0. The updating of these files is necessary to enable the first module of the Self-assessment process/Audit that will collect the information systems of units characterizing them through the treatments of personal data (as reflected in ASSI-RGPD), applications that use ACIDIC and its rating (Authenticity, confidentiality, integrity, availability and Traceability). Also collects information on applications (type of electronic signature, operating system, technologies, registered users, etc).

    Finally, has been included another file, ” NCSA process an audit Unidad.pdf ”, which describes generally modules that make up this process of self-evaluation/auditing and is described in detail how it is carried out the first module.

    21 April 2020

    New version of ASSI-RGPD (v 2.2.0) Unshade accordion

    Se ha adaptado la aplicación ASSI-RGPD a la versión 2 de Cl@ve autenticación.

    21 January 2020

    PRIZE AEPD 2019 Unshade accordion

    La SGTIC del MITRAMISS ha sido premiada por la AEPD en el apartado de "Buenas prácticas en privacidad y protección de datos personales sobre iniciativas para adaptarse al Reglamento europeo de Protección de Datos " en la modalidad de entidades del sector público por la aplicación ASSI-RGPD( https :// www.aepd.es/en/prensa-y-comunicacion/notas-de-prensa/la-aepd-hace-publicos-los-ganadores-de-los-premios-proteccion ).

    26 November 2019

    New version of ASSI-RGPD Unshade accordion

    In this new version provides the following improvements/features/…..:

    • Adaptación al contenido de la LOPD-GDD publicada en Diciembre del año pasado (menores, infracciones administrativas y penales, fallecidos, recomendaciones a los Responsables de Tratamiento, encargados de tratamiento, consentimiento,…)
    • Improvements in the content contained/removable ASSI-RGPD:

      Institutional - email unity for not publish emails Responsible professionals treatment).

      - Generation and export of registration of treatment activities (RAT).

         -   Mejor redacción de algunos textos que aparecen en la pestaña Risk analysis and impact assessment (for example: instead of DO the treatment involves making a video surveillance on a large scale? will appear Is there a systematic observation on a large scale of an area of public access (for example: CCTV with automatic detection and recognition of the identity of the people in a public square)?

      - Extension of the size of text of several fields for the person responsible for processing can properly document (Name of treatment and necessity and proportionality of operations).

    - Improvement of aid that offers the application (content that goes to the RAT, explanation of the process of calculation of measures ENS Type I and measures ENS Type II, what information required to sign the pdf containing for a treatment of personal data all the information entered in ASSI-RGPD, etc).

    • New version of the drafts of clauses informative.
    • Mejoras en la generación y extracción de informes (Informe de Tratamientos, Registro de Actividades de Tratamientos, Informe Cualitativo e Informe Cuantitativo).
    • Deletes historical justified and recoveries treatments of personal data (TDP) together with the identification of who did and when did.
    • From administration management of the implementation of the structure and contents of the library of Responsible aid TDP (files doc with forms, rights of stakeholders, recommendations for the recruitment of responsible for treatment, regulations, etc).
    • Improvements in the format of the content of the pdf generated.
    • Generation of a warning to the maintainer of treatment for that, in its case, make an impact assessment Widespread concerning certain treatments as established by the AEPD in https :// www.aepd.es/press/2019-07-09.html
    • Updating the User Manual.

     Se ha subido al PAE tanto la versión 2.1.0 como la actualización desde la versión anterior (1.1.16) a la versión 2.1.0

    Subscriptions

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución o el activo semántico.

    Los campos con asterisco * son obligatorios. Se debe marcar al menos una de las copiones de suscripción (Noticias, Documentos o Foros) e indicar el correo en el campo de texto indicado para el alta o la baja de suscripción.

    Enter the email with which you want to receive notifications of the solution or the active semantic.

    *

    Puede consultar la política de protección de datos del PAe y CTT en su  legal notice

    Enter the email to unsubscribe from the unsubscribe.
General access point
General access point
Maintainer