Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Auditoria de Seguretat dels Sistemes d'Informació -Reglamente General de Protecció de Dades

  • Resumixen:
    És una aplicació que permet a l'organització mantindre un Registre d'Activitats de Tractament de Dades Personals així com facilitar el compliment de la resta d'obligacions del Reglament General de Protecció de Dades (RGPD) i Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD), incloent la realització d'anàlisi de riscos del tractament per als drets i llibertats de les persones físiques, i, si escau, l'avaluació de l'impacte de les operacions de tractament en la protecció de dades personals. Per a açò es basa en una sèrie de qüestionaris acuradament confeccionats que cada Responsable de Tractaments de Dades Personals haurà d'emplenar sobre els Tractaments baix la seua responsabilitat.
    Destinataris:
    Qualsevol Administració Pública
    Organismes Responsables:
    Ministeri de Treball, Migracions i Seguretat Social
    Sotssecretaria de Treball, Migracions i Seguretat Social
    S.G. de Tecnologias de la Informacion i Comunicacions
    Manera d'Ús:
    Producte instalable
    Contacte:

    sgtic-rgpd@mitramiss.es

    Tipus de Solució:
    Aplicació
    Estat de la Solució:
    Producció
    Àrea orgànica:
    Estatal
    Àrea tècnica:
    Normalització i regulació
    Subtipo de model de dades:
    Estructura d'Informació (Estàndard semàntic)
    Àrea funcional:
    Govern i Sector Públic
    Llicència:
    Llicència Publica para AAPP
    Nivell Interoperabilitat:
    Legal
    Llenguatge de Programació:
    J2EE
    Sistema Operatiu:
    Windows

    Descripció

    L'objectiu és donar compliment al Reglament (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'estes dades i a la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD).

    ASSI-RGPD és una aplicació que permet a cada Responsable de Tractament de Dades Personals l'execució de les activitats següents, per a cadascun dels Tractaments de Dades Personals (TDP) dels quals és responsable:

    • Proporcionar la informació necessària de cada TDP que cal incloure en el Registre d'Activitats de Tractament exigit pel Reglament General de Protecció de Dades (RGPD) i en l'inventari de tractaments de la LOPD-GDD.
    • Realitzar l'anàlisi de riscos del tractament per als drets i llibertats de les persones físiques, i, si escau, l'avaluació de l'impacte de les operacions de tractament en la protecció de dades personals. Açò determinarà el conjunt de mesures de seguretat de l'Esquema Nacional de Seguretat (ENS), Mesurades ENS Tipus I o Mesurades ENS Tipus II, que es proposa aplicar per a securizar el tractament de dades personals, i si escau, l'avís al Responsable de Tractament perquè realitze l'Avaluació d'Impacte Estesa per a certs tractaments de dades personals, atenent a l'establit per l'AEPD en https://www.aepd.es/media/criterios/listas-dpia-es-35-4.pdf .
    • Verificar el compliment de la resta d'aspectes normatius del RGPD i la LOPD-GDD.

    Estes activitats es realitzen emplenant una sèrie de qüestionaris per part dels responsables de TDP per a cadascun dels TDPs baix la seua responsabilitat.

    A més, es proporcionen una sèrie d'informes, documents, etc, amb la finalitat d'ajudar en el compliment de les obligacions que establix el RGPD i la LOPD-GDD.

    Notícies

    21 January 2020

    PREMIE AEPD 2019 Desplegar acordeon

    La SGTIC del MITRAMISS ha sigut premiada per l'AEPD en l'apartat de "Bones pràctiques en privacitat i protecció de dades personals sobre iniciatives per a adaptar-se al Reglament europeu de Protecció de Dades " en la modalitat d'entitats del sector públic per l'aplicació ASSI-RGPD( https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-hace-publicos-los-ganadores-de-los-premios-proteccion ).

    26 November 2019

    Nova versió d'ASSI-RGPD Desplegar acordeon

    En esta nova versió es proporcionen les següents millores/funcionalitats/…..:

    • Adaptació al contingut de la LOPD-GDD publicada al desembre de l'any passat (menors, infraccions administratives i penals, morts, recomanacions als Responsables de Tractament, encarregats de tractament, consentiment,…)
    • Millores en el contingut arreplegat/extraïble en ASSI-RGPD:

         -   Correu Electrònic Institucional de la Unitat per a no publicar els correus electrònics professionals dels Responsables de Tractament).

         -   Generació i exportació del Registre d'Activitats de Tractament(RAT).

         -   Millor redacció d'alguns textos que apareixen en la pestanya Anàlisi de Riscos i Avaluació d'Impacte (per exemple: en lloc del tractament implica realitzar una videovigilancia a gran escala?, va a aparéixer Es realitza una observació sistemàtica a gran escala d'una zona d'accés públic (per exemple: videovigilancia amb detecció i reconeixement automàtic de la identitat de les persones en una plaça pública)?

           -  Ampliació de la grandària de text de diversos camps perquè el Responsable del Tractament puga documentar adequadament (Nom del tractament i Necessitat i proporcionalitat de les operacions).

           -  Millora de les ajudes que oferix l'aplicació (contingut que va al RAT, explicació del procés de càlcul de les Mesurades ENS Tipus I i Mesurades ENS Tipus II, quina informació faltada per a poder firmar el pdf que arreplega per a un Tractament de Dades Personals tota la informació introduïda en ASSI-RGPD, etc).

    • Nova versió dels esborranys de clàusules informatives.
    • Millores en la generació i extracció d'informes (Informe de Tractaments, Registre d'Activitats de Tractaments, Informe Qualitatiu i Informe Quantitatiu).
    • Històric d'eliminacions i recuperacions justificades de tractaments de dades personals (TDP) juntament amb la identificació de qui ho van fer i quan ho van fer.
    • Gestió des de l'administració de l'aplicació de l'estructura i els continguts de la Biblioteca d'ajuda al Responsable TDP (fitxers doc amb formularis, drets dels interessats, recomanacions de cara a la contractació d'encarregats de tractament, normativa, etc).
    • Millores en el format del contingut del pdf que es genera.
    • Generació d'un avís al Responsable de Tractament perquè, si escau, realitze una Avaluació d'Impacte Estesa relativa a certs tractaments atenent a l'establit per l'AEPD en https://www.aepd.es/prensa/2019-07-09.html
    • Actualització del Manual d'usuari.

     S'ha pujat al PAE tant la versió 2.1.0 com l'actualització des de la versió anterior (1.1.16) a la versió 2.1.0

    Subscripcions

    En esta àrea podrà donar-se de alta per a rebre les notificacions de canvis que es realitzen en notícies, documents o fòrums relacionats amb la solució o l'actiu semàntic.

    PAe - Gestió de Subscripcions

    Els camps amb asterisc * són obligatoris. S'ha de marcar almenys una de les copiones de subscripció (Notícies, Documents o Fòrums) i indicar el correu en el camp de text indicat per a l'alta o la baixa de subscripció.

    Introduïsca l'email amb el qual desitja rebre les notificacions de la solució o de l'actiu semàntic.

    *

    Introduïsca l'email per a donar-se de baixa de la subscripció.
Punt d'Accés General
Punt d'Accés General
Responsable