Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Auditoría de Seguridade dos Sistemas de Información -Regulamento Xeral de Protección de Datos

  • Resumen:
    ASSI é unha aplicación que permite á organización:
    - Manter un Rexistro de Actividades de Tratamentos de Datos Persoais así como facilitar o cumprimento do resto de obrigacións do RGPD e o LOPD-GDD, incluíndo a realización de análise de riscos do tratamento para os dereitos e liberdades das persoas físicas, e, no seu caso, a avaliación do impacto das operacións de tratamento na protección de datos persoais.
    - O proceso de autoevaluación e/ou auditoría que esixe o ENS e a normativa de protección de datos (neste momento incluímos só o módulo 1 deste proceso). Pódese realizar o primeiro Módulo do Proceso de Autoevaluación/Auditoría conxunta do Esquema Nacional de Seguridade e a normativa de protección de datos dos Sistemas de Información e Tratamento de Datos Persoais dunha Unidade
    Destinatarios:
    Calquera Administración Pública
    Organismos Responsables:
    Modo de Uso:
    Produto instalable
    Contacto:

    sgtic-rgpd@mitramiss.es

    Tipo de Solución:
    Aplicación
    Estado da Solución:
    Produción
    Área orgánica:
    Estatal
    Área técnica:
    Normalización e regulación
    Área funcional:
    Goberno e Sector Público
    Licenza:
    Licenza Publica para AAPP
    Nivel Interoperabilidade:
    Legal
    Linguaxe de Programación:
    J2EE
    Sistema Operativo:
    Windows

    Descrición

    O obxectivo é dar cumprimento ao Regulamento (UE) 2016/679 DO PARLAMENTO EUROPEO E DO CONSELLO de 27 de abril de 2016 relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e á Lei Orgánica 3/2018, de 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPD-GDD).

    ASSI-RGPD é unha aplicación que permite a cada Responsable de Tratamento de Datos Persoais a execución das actividades seguintes, para cada un dos Tratamentos de Datos Persoais (TDP) dos cales é responsable:

    • Proporcionar a información necesaria de cada TDP que hai que incluír no Rexistro de Actividades de Tratamento esixido polo Regulamento Xeral de Protección de Datos (RGPD) e no inventario de tratamentos do LOPD-GDD.
    • Realizar a análise de riscos do tratamento para os dereitos e liberdades das persoas físicas, e, no seu caso, a avaliación do impacto das operacións de tratamento na protección de datos persoais. Isto determinará o conxunto de medidas de seguridade do Esquema Nacional de Seguridade (ENS), Medidas ENS Tipo I ou Medidas ENS Tipo II, que se propón aplicar para securizar o tratamento de datos persoais, e no seu caso, o aviso ao Responsable de Tratamento para que realice a Avaliación de Impacto Estendida para certos tratamentos de datos persoais, atendendo ao establecido pola AEPD en https://www.aepd.es/media/criterios/listas-dpia-é-35-4.pdf https://www.aepd.es/media/criterios/listas-dpia-é-35-4.pdf .
    • Verificar o cumprimento do resto de aspectos normativos do RGPD e o LOPD-GDD.

    Estas actividades realízanse cumprimentando unha serie de cuestionarios por parte dos responsables de TDP para cada un dos TDPs baixo a súa responsabilidade.

    Ademais, proporciónanse unha serie de informes, documentos, etc., coa finalidade de axudar no cumprimento das obrigacións que establece o RGPD e o LOPD-GDD.

    ASSI tamén permite realizar o proceso de autoevaluación e/ou auditoría que esixe o ENS e a normativa de protección de datos (neste momento incluímos só o Módulo 1 deste proceso). Pódese realizar o primeiro Módulo do Proceso de Autoevaluación/Auditoría conxunta do Esquema Nacional de Seguridade e a normativa de protección de datos dos Sistemas de Información e Tratamento de Datos Persoais dunha Unidade

    Noticias

    30 April 2020

    ASSI-RGPD Proceso de Autoevaluación/Auditoría Despregar acordeon

     

    O 21 abril de 2020 subiuse ao PAE a nova versión de ASSI-RGPD (v 2.2.0). Nesta nova versión adaptouse a aplicación ASSI-RGPD á versión 2 de Cl@ve autenticación.

    Hoxe actualizamos varios ficheiros da versión 2.2.0. A actualización destes ficheiros é necesaria para habilitar o primeiro módulo do Proceso de Autoevaluación/Auditoría que permitirá recoller os Sistemas de Información das Unidades, caracterizándoos a través dos tratamentos de datos persoais (xa recollidos en ASSI-RGPD), as aplicacións que empregan e a súa valoración ACIDA(Autenticidade, Confidencialidade, Integridade, Dispoñibilidade e Rastrexabilidade). Tamén se recolle información sobre as aplicacións (tipo de firma electrónica, sistema operativo, tecnoloxías, usuarios rexistrados, etc.).

    Por último, incluíuse outro ficheiro, ”Proceso de Autoevaluación Auditoría dunha Unidade.pdf”, onde se describen de forma xeral os Módulos que compoñen este Proceso de Autoevaluación/Auditoría e descríbese en detalle como leva a cabo o primeiro Módulo.

    21 April 2020

    Nova versión de ASSI-RGPD (v 2.2.0) Despregar acordeon

    Adaptouse a aplicación ASSI-RGPD á versión 2 de Cl@ve autenticación.

    21 January 2020

    PREMIO AEPD 2019 Despregar acordeon

    A SGTIC do MITRAMISS foi premiada pola AEPD no apartado de "Boas prácticas en privacidade e protección de datos persoais sobre iniciativas para adaptarse ao Regulamento europeo de Protección de Datos " na modalidade de entidades do sector público pola aplicación ASSI-RGPD( https://www.aepd.es/es/prensa-e-comunicacion/notas-de-prensa/a-aepd-fai-publicos-os-gañadores-de-os-premios-proteccion ).

    26 November 2019

    Nova versión de ASSI-RGPD Despregar acordeon

    Nesta nova versión proporciónanse as seguintes melloras/funcionalidades/…..:

    • Adaptación ao contido do LOPD-GDD publicada en decembro do ano pasado (menores, infraccións administrativas e penais, falecidos, recomendacións aos Responsables de Tratamento, encargados de tratamento, consentimento,…)
    • Melloras no contido recolleito/extraíble en ASSI-RGPD:

         -   Correo Electrónico Institucional da Unidade para non publicar os correos electrónicos profesionais dos Responsables de Tratamento).

         -   Xeración e exportación do Rexistro de Actividades de Tratamento(RAT).

         -   Mellor redacción dalgúns textos que aparecen na pestana Análise de Riscos e Avaliación de Impacto (por exemplo: en lugar do tratamento implica realizar unha videovigilancia a gran escala?, vai aparecer Realízase unha observación sistemática a gran escala dunha zona de acceso público (por exemplo: videovigilancia con detección e recoñecemento automático da identidade das persoas nunha praza pública)?

           -  Ampliación do tamaño de texto de varios campos para que o Responsable do Tratamento poida documentar adecuadamente (Nome do tratamento e Necesidade e proporcionalidade das operacións).

           -  Mellora das axudas que ofrece a aplicación (contido que vai ao RAT, explicación do proceso de cálculo do Medidas ENS Tipo I e Medidas ENS Tipo II, que información falta para poder asinar o pdf que recolle para un Tratamento de Datos Persoais toda a información introducida en ASSI-RGPD, etc.).

    • Nova versión dos borradores de cláusulas informativas.
    • Melloras na xeración e extracción de informes (Informe de Tratamentos, Rexistro de Actividades de Tratamentos, Informe Cualitativo e Informe Cuantitativo).
    • Histórico de eliminacións e recuperacións xustificadas de tratamentos de datos persoais (TDP) xunto coa identificación de quen o fixeron e cando o fixeron.
    • Xestión desde a administración da aplicación da estrutura e os contidos da Biblioteca de axuda ao Responsable TDP (ficheiros doc con formularios, dereitos dos interesados, recomendacións de face á contratación de encargados de tratamento, normativa, etc.).
    • Melloras no formato do contido do pdf que se xera.
    • Xeración dun aviso ao Responsable de Tratamento para que, no seu caso, realice unha Avaliación de Impacto Estendida relativa a certos tratamentos atendendo ao establecido pola AEPD en https://www.aepd.es/prensa/2019-07-09.html https://www.aepd.es/prensa/2019-07-09.html
    • Actualización do Manual de usuario.

     Subiuse ao PAE tanto a versión 2.1.0 como a actualización desde a versión anterior (1.1.16) á versión 2.1.0

    Subscricións

    Nesta área poderá darse de alta para recibir as notificacións de cambios que se realicen en noticias, documentos ou foros relacionados coa solución ou o activo semántico.

    Os campos con asterisco * son obrigatorios. Débese marcar polo menos una das copiones de subscrición (Noticias, Documentos ou Foros) e indicar o correo no campo de texto indicado para o alta ou a baixa de subscrición.

    Introduza o e-mail co que desexa recibir as notificacións da solución ou do activo semántico.

    *

    Pode consultar a política de protección de datos do PAe e CTT no seu aviso legal

    Introduza o e-mail para darse de baixa da subscrición.
Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable