This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
accesskey _ mod _ content
-

Auditoría de Seguridad de los Sistemas de Información -Reglamento General de Protección de Datos

  • Summary:
    ASSI is an application that enables the organization:
    -Mantener a record of activities of Treatment of personal data and facilitate the observance of the rest of obligations and LOPD-GDD RGPD, including risk analysis of treatment for rights and freedoms of natural persons, and, if any, impact assessment of treatment in the protection of personal data.
    - The process of self-assessment and/or required by the audit TEAMS and data protection regulations (at the moment we include only module 1 of this process). You can make the first module of the Process of self-evaluation/Joint audit of the National security and data protection regulations of the information systems and Processing of personal data of a unit
    Target audience:
    Every Public Administration
    Responsible Agencies:
    Usage:
    Product installable
    Contact:

    sgtic-rgpd@mitramiss.es

    Type of Solution:
    Implementation
    State of the solution:
    Production
    Organic Área:
    State
    Technical Área:
    Standardization and regulation
    Functional Área:
    Government and Public Sector
    License:
    This License to AAPP
    Interoperability level:
    Legal
    Programming language:
    J2EE
    Operating system:
    Windows

    Description

    El objetivo es dar cumplimiento al Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

    ASSI-RGPD es una aplicación que permite a cada Responsable de Tratamiento de Datos Personales la ejecución de las actividades siguientes, para cada uno de los Tratamientos de Datos Personales (TDP) de los cuales es responsable:

    • Proporcionar la información necesaria de cada TDP que hay que incluir en el Registro de Actividades de Tratamiento exigido por el Reglamento General de Protección de Datos (RGPD) y en el inventario de tratamientos de la LOPD-GDD.
    • Realizar el análisis de riesgos del tratamiento para los derechos y libertades de las personas físicas, y, en su caso, la evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Esto determinará el conjunto de medidas de seguridad del Esquema Nacional de Seguridad (ENS), Medidas ENS Tipo I o Medidas ENS Tipo II, que se propone aplicar para securizar el tratamiento de datos personales, y en su caso, el aviso al Responsable de Tratamiento para que realice la Evaluación de Impacto Extendida para ciertos tratamientos de datos personales, atendiendo a lo establecido por la AEPD en https :// www.aepd.es/media/approaches/listas-dpia-es-35-4.pdf .
    • Verificar el cumplimiento del resto de aspectos normativos del RGPD y la LOPD-GDD.

    Estas actividades se realizan cumplimentando una serie de cuestionarios por parte de los responsables de TDP para cada uno de los TDPs bajo su responsabilidad.

    Además, se proporcionan una serie de informes, documentos, etc, con la finalidad de ayudar en el cumplimiento de las obligaciones que establece el RGPD y la LOPD-GDD.

    ASSI también permite realizar el proceso de autoevaluación y/o auditoría que exige el ENS y la normativa de protección de datos (en este momento incluimos solo el Módulo 1 de este proceso). Se puede realizar el primer Módulo del Proceso de Autoevaluación/Auditoría conjunta del Esquema Nacional de Seguridad y la normativa de protección de datos de los Sistemas de Información y Tratamiento de Datos Personales de una Unidad

    News

    30 April 2020

    ASSI-RGPD self-assessment process/Audit Deploy acordeon

     

    El 21 abril de 2020 se subió al PAE la nueva versión de ASSI-RGPD (v 2.2.0). En esta nueva versión se adaptó la aplicación ASSI-RGPD a la versión 2 de Cl@ve autenticación.

    Hoy actualizamos varios ficheros de la versión 2.2.0. La actualización de estos ficheros es necesaria para habilitar el primer módulo del Proceso de Autoevaluación/Auditoría que permitirá recoger los Sistemas de Información de las Unidades, caracterizándolos a través de los tratamientos de datos personales (ya recogidos en ASSI-RGPD), las aplicaciones que emplean y su valoración ACIDA(Autenticidad, Confidencialidad, Integridad, Disponibilidad y Trazabilidad). También se recoge información sobre las aplicaciones (tipo de firma electrónica, sistema operativo, tecnologías, usuarios registrados, etc).

    Por último, se ha incluido otro fichero, ”Proceso de Autoevaluación Auditoría de una Unidad.pdf”, donde se describen de forma general los Módulos que componen este Proceso de Autoevaluación/Auditoría y se describe en detalle cómo se lleva a cabo el primer Módulo.

    21 April 2020

    New version of ASSI-RGPD (v 2.2.0) Deploy acordeon

    Se ha adaptado la aplicación ASSI-RGPD a la versión 2 de Cl@ve autenticación.

    21 January 2020

    AEPD AWARD (2019 Deploy acordeon

    The SGTIC MITRAMISS of has been awarded by AEPD on "good practices in privacy and protection of personal data on initiatives to adapt to european regulation of" data protection in the form of public sector entities by the application ASSI-RGPD ( https :// www.aepd.es/en/prensa-y-comunicacion/notas-de-prensa/la-aepd-hace-publicos-los-ganadores-de-los-premios-proteccion ).

    26 November 2019

    New version of ASSI-RGPD Deploy acordeon

    In this new version provided the following improvements/features/…..:

    • Adaptación al contenido de la LOPD-GDD publicada en Diciembre del año pasado (menores, infracciones administrativas y penales, fallecidos, recomendaciones a los Responsables de Tratamiento, encargados de tratamiento, consentimiento,…)
    • Improvements in the content contained/removable in ASSI-RGPD:

         -   Correo Electrónico Institucional de la Unidad para no publicar los correos electrónicos profesionales de los Responsables de Tratamiento).

      - Generation and export of the register of treatment activities (RAT).

         -   Mejor redacción de algunos textos que aparecen en la pestaña Risk analysis and impact assessment (for example: Does The treatment will be a large-scale video surveillance? up Is there a systematic observation of an area of public access (for example: video surveillance detection and automatic recognition of the identity of persons in a public place)?

      - Expansion of the text size of multiple fields for the treatment can properly documented (name of the treatment and necessity and proportionality of operations).

           -  Mejora de las ayudas que ofrece la aplicación (contenido que va al RAT, explicación del proceso de cálculo de las Medidas ENS Tipo I y Medidas ENS Tipo II, qué información falta para poder firmar el pdf que recoge para un Tratamiento de Datos Personales toda la información introducida en ASSI-RGPD, etc).

    • New version of the draft council clauses.
    • Improvements in the generation and extraction of reports (Report of treatments, registration of activities of treatments, and Qualitative Report Quantitative Report).
    • Eliminations and historic justified recoveries treatments of personal data (TDP) together with the identification of who did so and when to do so.
    • Management from managing the implementation of the structure and content of the library of Responsible aid TDP (files doc forms, rights of persons concerned, recommendations for the recruitment of focal points for treatment, legislation, etc).
    • Improvements in the format of the content of the pdf generated.
    • Generación de un aviso al Responsable de Tratamiento para que, en su caso, realice una Evaluación de Impacto Extendida relativa a ciertos tratamientos atendiendo a lo establecido por la AEPD en https :// www.aepd.es/press/2019-07-09.html
    • Update of the user Manual.

     Se ha subido al PAE tanto la versión 2.1.0 como la actualización desde la versión anterior (1.1.16) a la versión 2.1.0

    Subscriptions

    In this area you can register to receive notifications of changes in news, documents or forums related to the solution or the semantic active.

    Los campos con asterisco * son obligatorios. Se debe marcar al menos una de las copiones de suscripción (Noticias, Documentos o Foros) e indicar el correo en el campo de texto indicado para el alta o la baja de suscripción.

    Enter the email address you want to receive notifications of the solution or semantic assets.

    *

    You can consult the data protection policy of the PAe and PTT at its legal notice

    Enter the email to unsubscribe from the subscription.
Responsible