Webgune hau itzulpen automatikoko software batek itzuli du, eta ez du ondoren inork gainbegiratu. Informazio gehiago hemen: esteka. Ezkutatu
content _ mod _ accesskey
-

Auditoría de Seguridad de los Sistemas de Información -Reglamento General de Protección de Datos

  • Laburpena:
    Aplikazio bat da; horren bidez, erakundeak ASSI:
    Datu pertsonalen erabilera eta jardueren -Mantener erregistro bat datorren gainerako betebeharrak betetzen laguntzea, eta urteko RGPD LOPD-GDD ere, arriskuen azterketa egitea (pertsona fisikoen eskubide eta askatasunak tratamendua, eta, hala badagokio, eragiketen urteko ebaluazioa egiten duen tratamenduari eta datu pertsonalak babesteko.
    -El proceso de autoevaluación y/o auditoría que exige el ENS y la normativa de protección de datos (en este momento incluimos solo el módulo 1 de este proceso). Se puede realizar el primer Módulo del Proceso de Autoevaluación/Auditoría conjunta del Esquema Nacional de Seguridad y la normativa de protección de datos de los Sistemas de Información y Tratamiento de Datos Personales de una Unidad
    Norentzat:
    Edozein Herri Administraziotan
    Erakunde arduradunak:
    Nola erabili:
    Produktua instalagarria
    Kontaktua:

    sgtic-rgpd@mitramiss.es

    Konponbide-mota:
    Aplikazioa
    Disoluzioaren egoera:
    Ekoizpena
    Área organikoa:
    Estatua
    Área teknikoa:
    Normalizatu eta arautzea
    Área funtzionala:
    Gobernuaren eta Sektore Publikoa
    Lizentzia:
    Honako lizentzia izateko.
    Elkarreragingarritasuna maila:
    Legala
    Programazio-lengoaia?
    J2EE
    Sistema eragilea:
    Windows

    Deskribapena

    El objetivo es dar cumplimiento al Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

    ASSI-RGPD es una aplicación que permite a cada Responsable de Tratamiento de Datos Personales la ejecución de las actividades siguientes, para cada uno de los Tratamientos de Datos Personales (TDP) de los cuales es responsable:

    • Proporcionar la información necesaria de cada TDP que hay que incluir en el Registro de Actividades de Tratamiento exigido por el Reglamento General de Protección de Datos (RGPD) y en el inventario de tratamientos de la LOPD-GDD.
    • Realizar el análisis de riesgos del tratamiento para los derechos y libertades de las personas físicas, y, en su caso, la evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Esto determinará el conjunto de medidas de seguridad del Esquema Nacional de Seguridad (ENS), Medidas ENS Tipo I o Medidas ENS Tipo II, que se propone aplicar para securizar el tratamiento de datos personales, y en su caso, el aviso al Responsable de Tratamiento para que realice la Evaluación de Impacto Extendida para ciertos tratamientos de datos personales, atendiendo a lo establecido por la AEPD en http ://///www.aepd.es listas-dpia-es-35-4.pdf batez besteko irizpideak .
    • Verificar el cumplimiento del resto de aspectos normativos del RGPD y la LOPD-GDD.

    Jarduera horiek bete egiten dira hainbat galdera bakoitzeko arduradunek beren ardurapeko TDP TDPs.

    Gainera, zenbait txosten daude, dokumentuak, etab. ere honako betebeharrak betetzen laguntzeko, eta ezarritako RGPD LOPD-GDD.

    ASSI también permite realizar el proceso de autoevaluación y/o auditoría que exige el ENS y la normativa de protección de datos (en este momento incluimos solo el Módulo 1 de este proceso). Se puede realizar el primer Módulo del Proceso de Autoevaluación/Auditoría conjunta del Esquema Nacional de Seguridad y la normativa de protección de datos de los Sistemas de Información y Tratamiento de Datos Personales de una Unidad

    Albisteak

    30 Apirila.

    Autoebaluazio-prozesua ASSI-RGPD/kontu-ikuskaritza Akordeoia hedatzea

     

    El 21 abril de 2020 se subió al PAE la nueva versión de ASSI-RGPD (v 2.2.0). En esta nueva versión se adaptó la aplicación ASSI-RGPD a la versión 2 de Cl@ve autenticación.

    Hainbat fitxategi eguneratu 2.2.0 bertsioa gaur. fitxategi horiek beharrezkoak dira lehen modulua Eguneratzea (gaitzeko/informazio sistemak Ikuskatzeko bildu dira Autoebaluazio-prozesuak unitateak, datu pertsonalen tratamenduak caracterizándolos bidez (lehendik dauden ASSI-RGPD), AZIDOA eta baloratzeko erabiltzen dituzten aplikazioak (Egiazkotasuna, konfidentzialtasuna, Osotasuna, erabilgarritasuna eta trazabilitatea). aplikazioei buruzko informazioa Ere jasotzen da (sinadura elektroniko mota, sistema eragilea, teknologiak, erregistratutako erabiltzaileak, etab.).

    Azkenik, fitxategi bat gehitu da, auditoretza Unidad.pdf autoebaluazio-prozesuak ” ” bat; prozesu hori osatzen duten moduluak dira oro har. zehatzago dago azalduta/ikuskaritza eta nola egiten da lehenengo modulua.

    Apirila 21.

    ASSI-RGPD bertsio berria (ikus 2.2.0) Akordeoia hedatzea

    Se ha adaptado la aplicación ASSI-RGPD a la versión 2 de Cl@ve autenticación.

    21. Txostena.

    DBEARI 2019 SARIA Akordeoia hedatzea

    La SGTIC del MITRAMISS ha sido premiada por la AEPD en el apartado de "Buenas prácticas en privacidad y protección de datos personales sobre iniciativas para adaptarse al Reglamento europeo de Protección de Datos " en la modalidad de entidades del sector público por la aplicación ASSI-RGPD( http :////// www.aepd.es prensa-y-comunicacion notas-de-prensa la-aepd-hace-publicos-los-ganadores-de-los-premios-proteccion da ).

    26 2019 Azaroa

    ASSI-RGPD bertsio berria Akordeoia hedatzea

    // Hobekuntza hauek ditugu. bertsio honetan …..:

    • Joan den urteko abenduan argitaratu den edukia egokitu al LOPD-GDD (adingabeak, arau-hauste administratibo eta penalak, eta hildakoak arduradunei aholku Eman, tratatu behar, adostasuna, …)
    • Jaso, eta hobekuntzak ASSI-RGPD aldagarria edukia:

         -   Correo Electrónico Institucional de la Unidad para no publicar los correos electrónicos profesionales de los Responsables de Tratamiento).

      (-) Sortzeko eta tratatzeko jardueren erregistroa (RAT).

      - Idazketa fitxan agertzen diren hainbat testu Onena Eraginaren ebaluazioa eta arriskuen analisia (adibidez: ordez. Tratamendua egin behar Da bideo-zaintza eskala handian? bistaratuko den Behaketa sistematiko bat eskala handian egiten Al Dira sarbide publikoko eremua (adibidez, pertsonen identitatea ezagutzeko eta detekzio automatikoa bideo-zaintza batean plaza publikoa)?

      Testuaren tamaina handitzea (Tratamendu egoki dokumentatu ahal izateko (hainbat arlo arduraduna (Izena eta premia eta proportzionaltasuna tratamendua (eragiketak).

    - Hobetzeko aplikazioak eskaintzen dituen laguntzak (RAT da. irudian, edukia, neurriak kalkulatzeko prozesua azaltzeko (I. Motako eta Ii. Motako ENS ENS Neurriak, zer informazio falta da baterako pdfa sinatzeko dituen datu pertsonalak ASSI-RGPD sartutako informazio guztia, eta abar).

    • Zirriborroak bertsio klausula informatiboak.
    • Hobekuntzak eta txostenak sortzeko erauzi (Tratamendu txostena, jardueren Erregistroa, tratamendua Kuantitatibo eta Kualitatibo Egindako Txostena).
    • Datu pertsonalen tratamendua eta deuseztatzea arrazoirik historikoa berreskuratzea (TDP) nork eta noiz egin zehazteko batera izan ziren.
    • Administrazioaren kudeaketa ezartzeko Arduradunak laguntzen al liburutegiaren egitura eta eduki TDP (doc fitxategi eta formularioen, interesatuen eskubideak, langileen kontratazioari buruzko aurrez tratatu, araudia, etab.).
    • Mejoras en el formato del contenido del pdf que se genera.
    • Ohar bat sortzeko, erabiltzeko ardura duten irudian, berriz, dagokion tratamendu batzuetan Zabaldu egin eraginaren arabera, aepdk http ://// www.aepd.es 2019-07-09.html prentsa
    • Erabiltzailearen eskuliburua eguneratu zuten.

    2.1.0 Bertsioaren eguneratzea da. irudian, bai eta PAEA igo da aurreko bertsioa (1.1.16) 2.1.0 bertsioaren

    Harpidetzak

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias, documentos o foros relacionados con la solución o el activo semántico.

    Izartxoa duten eremuak derrigorrezkoak dira. 'Hautatu behar duzu gutxienez, harpidetzeko copiones irudian (Albisteak, Foroak edo Dokumentuak) zein mezua testu-eremuan alta emateko edo baja adierazten direnean.

    Introduzca el email con el que desea recibir las notificaciones de la solución o del activo semántico.

    *

    Puede consultar la política de protección de datos del PAe y CTT en su  legezko oharra

    Harpidetza elektronikoa sartu baja emateko.
Arduraduna