Webgune hau itzulpen automatikoko software batek itzuli du, eta ez du ondoren inork gainbegiratu. Informazio gehiago hemen: esteka. Ezkutatu
content _ mod _ accesskey
-

Informazio sistemen segurtasun -Reglamento ikuskaritza nagusia datuen babesa

  • Laburpena:
    Aplikazio bat da; horren bidez, erakundeak ASSI:
    -Mantener un Registro de Actividades de Tratamientos de Datos Personales así como facilitar el cumplimiento del resto de obligaciones del RGPD y la LOPD-GDD, incluyendo la realización de análisis de riesgos del tratamiento para los derechos y libertades de las personas físicas, y, en su caso, la evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.
    Autoebaluazio-prozesua -El ENS edo datuak babesteko legeak eskatzen duen ikuskaritza eta (une honetan ez dugu prozesu honetan 1. moduluko). lehen urteko Auditoretza Egin daitezke Modulu batera edo Autoebaluazio-prozesua (Segurtasun eskema nazionala eta informazio-sistemak eta datuak babesteko araudiaren unitatearen Datu pertsonalen tratamendua
    Norentzat:
    Edozein Herri Administraziotan
    Erakunde arduradunak:
    Nola erabili:
    Produktua instalagarria
    Kontaktua:

    sgtic-rgpd@mitramiss.es

    Konponbide-mota:
    Aplikazioa
    Disoluzioaren egoera:
    Ekoizpena
    Área organikoa:
    Estatua
    Área teknikoa:
    Normalizatu eta arautzea
    Área funtzionala:
    Gobernuaren eta Sektore Publikoa
    Lizentzia:
    Honako lizentzia izateko.
    Elkarreragingarritasuna maila:
    Legala
    Programazio-lengoaia?
    J2EE
    Sistema eragilea:
    Windows

    Deskribapena

    El objetivo es dar cumplimiento al Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

    ASSI-RGPD es una aplicación que permite a cada Responsable de Tratamiento de Datos Personales la ejecución de las actividades siguientes, para cada uno de los Tratamientos de Datos Personales (TDP) de los cuales es responsable:

    • Proporcionar la información necesaria de cada TDP que hay que incluir en el Registro de Actividades de Tratamiento exigido por el Reglamento General de Protección de Datos (RGPD) y en el inventario de tratamientos de la LOPD-GDD.
    • Realizar el análisis de riesgos del tratamiento para los derechos y libertades de las personas físicas, y, en su caso, la evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Esto determinará el conjunto de medidas de seguridad del Esquema Nacional de Seguridad (ENS), Medidas ENS Tipo I o Medidas ENS Tipo II, que se propone aplicar para securizar el tratamiento de datos personales, y en su caso, el aviso al Responsable de Tratamiento para que realice la Evaluación de Impacto Extendida para ciertos tratamientos de datos personales, atendiendo a lo establecido por la AEPD en http ://///www.aepd.es listas-dpia-es-35-4.pdf batez besteko irizpideak .
    • Alderdi arau-emaileak betetzen dela eta urteko gainerako RGPD LOPD-GDD alegia.

    Estas actividades se realizan cumplimentando una serie de cuestionarios por parte de los responsables de TDP para cada uno de los TDPs bajo su responsabilidad.

    Además, se proporcionan una serie de informes, documentos, etc, con la finalidad de ayudar en el cumplimiento de las obligaciones que establece el RGPD y la LOPD-GDD.

    ASSI también permite realizar el proceso de autoevaluación y/o auditoría que exige el ENS y la normativa de protección de datos (en este momento incluimos solo el Módulo 1 de este proceso). Se puede realizar el primer Módulo del Proceso de Autoevaluación/Auditoría conjunta del Esquema Nacional de Seguridad y la normativa de protección de datos de los Sistemas de Información y Tratamiento de Datos Personales de una Unidad

    Albisteak

    30 Apirila.

    Autoebaluazio-prozesua ASSI-RGPD/kontu-ikuskaritza Akordeoia hedatzea

     

    Apirilaren 21a, bertsio berria argitaratu zen PAE "ASSI-RGPD irudian (ikus 2.2.0). Bertsio honetan aplikatuko 2. bertsiora egokitu zitzaion ASSI-RGPD Cl@ve egiaztatzea.

    Hoy actualizamos varios ficheros de la versión 2.2.0. La actualización de estos ficheros es necesaria para habilitar el primer módulo del Proceso de Autoevaluación/Auditoría que permitirá recoger los Sistemas de Información de las Unidades, caracterizándolos a través de los tratamientos de datos personales (ya recogidos en ASSI-RGPD), las aplicaciones que emplean y su valoración ACIDA(Autenticidad, Confidencialidad, Integridad, Disponibilidad y Trazabilidad). También se recoge información sobre las aplicaciones (tipo de firma electrónica, sistema operativo, tecnologías, usuarios registrados, etc).

    Por último, se ha incluido otro fichero, ”Proceso de Autoevaluación Auditoría de una Unidad.pdf”, donde se describen de forma general los Módulos que componen este Proceso de Autoevaluación/Auditoría y se describe en detalle cómo se lleva a cabo el primer Módulo.

    Apirila 21.

    ASSI-RGPD bertsio berria (ikus 2.2.0) Akordeoia hedatzea

    Se ha adaptado la aplicación ASSI-RGPD a la versión 2 de Cl@ve autenticación.

    21. Txostena.

    DBEARI 2019 SARIA Akordeoia hedatzea

    La SGTIC MITRAMISS saritu dute, urteko aepdk "atalean, jardunbide egokiak, Araudia eta datu pertsonalen babesari buruzko ekimen pribatuak adaptarse irudian, datuak babesteko europako" sektore publikoko erakundeen modalitatean (ASSI-RGPD erabiliz ( http :////// www.aepd.es prensa-y-comunicacion notas-de-prensa la-aepd-hace-publicos-los-ganadores-de-los-premios-proteccion da ).

    26 2019 Azaroa

    ASSI-RGPD bertsio berria Akordeoia hedatzea

    // Hobekuntza hauek ditugu. bertsio honetan …..:

    • Joan den urteko abenduan argitaratu den edukia egokitu al LOPD-GDD (adingabeak, arau-hauste administratibo eta penalak, eta hildakoak arduradunei aholku Eman, tratatu behar, adostasuna, …)
    • Jaso, eta hobekuntzak ASSI-RGPD aldagarria edukia:

         -   Correo Electrónico Institucional de la Unidad para no publicar los correos electrónicos profesionales de los Responsables de Tratamiento).

      (-) Sortzeko eta tratatzeko jardueren erregistroa (RAT).

      - Idazketa fitxan agertzen diren hainbat testu Onena Eraginaren ebaluazioa eta arriskuen analisia (adibidez: ordez. Tratamendua egin behar Da bideo-zaintza eskala handian? bistaratuko den ¿Se realiza una observación sistemática a gran escala de una zona de acceso público (por ejemplo: videovigilancia con detección y reconocimiento automático de la identidad de las personas en una plaza pública)?

           -  Ampliación del tamaño de texto de varios campos para que el Responsable del Tratamiento pueda documentar adecuadamente (Nombre del tratamiento y Necesidad y proporcionalidad de las operaciones).

           -  Mejora de las ayudas que ofrece la aplicación (contenido que va al RAT, explicación del proceso de cálculo de las Medidas ENS Tipo I y Medidas ENS Tipo II, qué información falta para poder firmar el pdf que recoge para un Tratamiento de Datos Personales toda la información introducida en ASSI-RGPD, etc).

    • Zirriborroak bertsio klausula informatiboak.
    • Mejoras en la generación y extracción de informes (Informe de Tratamientos, Registro de Actividades de Tratamientos, Informe Cualitativo e Informe Cuantitativo).
    • Histórico de eliminaciones y recuperaciones justificadas de tratamientos de datos personales (TDP) junto con la identificación de quiénes lo hicieron y cuándo lo hicieron.
    • Gestión desde la administración de la aplicación de la estructura y los contenidos de la Biblioteca de ayuda al Responsable TDP (ficheros doc con formularios, derechos de los interesados, recomendaciones de cara a la contratación de encargados de tratamiento, normativa, etc).
    • Mejoras en el formato del contenido del pdf que se genera.
    • Generación de un aviso al Responsable de Tratamiento para que, en su caso, realice una Evaluación de Impacto Extendida relativa a ciertos tratamientos atendiendo a lo establecido por la AEPD en http ://// www.aepd.es 2019-07-09.html prentsa
    • Erabiltzailearen eskuliburua eguneratu zuten.

     Se ha subido al PAE tanto la versión 2.1.0 como la actualización desde la versión anterior (1.1.16) a la versión 2.1.0

    Harpidetzak

    Arlo honetan alta eman dezakezu jakinarazpenak jasotzeko egiten diren aldaketen berri, eta irtenbidea edo dokumentu aktiboari buruzko foro semantikoa.

    Los campos con asterisco * son obligatorios. Se debe marcar al menos una de las copiones de suscripción (Noticias, Documentos o Foros) e indicar el correo en el campo de texto indicado para el alta o la baja de suscripción.

    Introduzca el email con el que desea recibir las notificaciones de la solución o del activo semántico.

    *

    Puede consultar la política de protección de datos del PAe y CTT en su  legezko oharra

    Harpidetza elektronikoa sartu baja emateko.
Sarbide Nagusia
Sarbide Nagusia
Arduraduna