L'objectiu és donar compliment al Reglament (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa a el tractament de dades personals i a la lliure circulació d'aquestes dades i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD).
ASSI-RGPD és una aplicació que permet a cada Responsable de Tractament de Dades Personals l'execució de les activitats següents, per a cadascun dels Tractaments de Dades Personals (TDP) dels quals és responsable:
- Proporcionar la informació necessària de cada TDP que cal incloure en el Registre d'Activitats de Tractament exigit pel Reglament General de Protecció de Dades (RGPD) i en l'inventari de tractaments de la LOPD-GDD.
- Realitzar l'anàlisi de riscos del tractament per als drets i llibertats de les persones físiques, i, si escau, l'avaluació de l'impacte de les operacions de tractament en la protecció de dades personals. Això determinarà el conjunt de mesures de seguretat de l'Esquema Nacional de Seguretat (ENS), Mesurades ENS Tipus I o Mesurades ENS Tipus II, que es proposa aplicar per securizar el tractament de dades personals, i si escau, l'avís al Responsable de Tractament perquè realitzi l'Avaluació d'Impacte Estesa per a certs tractaments de dades personals, atenent a l'establert per l'AEPD en https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf .
- Verificar el compliment de la resta d'aspectes normatius del RGPD i la LOPD-GDD.
Aquestes activitats es realitzen emplenant una sèrie de qüestionaris per part dels responsables de TDP per a cadascun dels TDPs sota la seva responsabilitat.
A més, es proporcionen una sèrie d'informes, documents, etc, amb la finalitat d'ajudar en el compliment de les obligacions que estableix el RGPD i la LOPD-GDD.
ASSI també permet realitzar el procés d'autoavaluació i/o auditoria que exigeix l'ENS i la normativa de protecció de dades (en aquest moment incloem solament el Mòdul 1 d'aquest procés). Es pot realitzar el primer Mòdul del Procés d'Autoavaluació/Auditoria conjunta de l'Esquema Nacional de Seguretat i la normativa de protecció de dades dels Sistemes d'Informació i Tractament de Dades Personals d'una Unitat