Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Auditoría de Seguridade dos Sistemas de Información -Regulamento Xeral de Protección de Datos

  • Resumen:
    É unha aplicación que permite á organización manter un Rexistro de Actividades de Tratamento de Datos Persoais así como facilitar o cumprimento do resto de obrigacións do Regulamento Xeral de Protección de Datos (RGPD) e Lei Orgánica 3/2018, de 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPD-GDD), incluíndo a realización de análise de riscos do tratamento para os dereitos e liberdades das persoas físicas, e, no seu caso, a avaliación do impacto das operacións de tratamento na protección de datos persoais. Para iso baséase nunha serie de cuestionarios coidadosamente confeccionados que cada Responsable de Tratamentos de Datos Persoais deberá cumprimentar sobre os Tratamentos baixo a súa responsabilidade.
    Destinatarios:
    Calquera Administración Pública
    Organismos Responsables:
    Ministerio de Traballo, Migracións e Seguridade Social
    Subsecretaría de Traballo, Migracións e Seguridade Social
    S.X. de Tecnologias da Informacion e Comunicacións
    Modo de Uso:
    Produto instalable
    Contacto:

    sgtic-rgpd@mitramiss.es

    Tipo de Solución:
    Aplicación
    Estado da Solución:
    Produción
    Área orgánica:
    Estatal
    Área técnica:
    Normalización e regulación
    Subtipo de modelo de datos:
    Estrutura de Información (Estándar semántico)
    Área funcional:
    Goberno e Sector Público
    Licenza:
    Licenza Publica para AAPP
    Nivel Interoperabilidade:
    Legal
    Linguaxe de Programación:
    J2EE
    Sistema Operativo:
    Windows

    Descrición

    O obxectivo é dar cumprimento ao Regulamento (UE) 2016/679 DO PARLAMENTO EUROPEO E DO CONSELLO de 27 de abril de 2016 relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e á Lei Orgánica 3/2018, de 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPD-GDD).

    ASSI-RGPD é unha aplicación que permite a cada Responsable de Tratamento de Datos Persoais a execución das actividades seguintes, para cada un dos Tratamentos de Datos Persoais (TDP) dos cales é responsable:

    • Proporcionar a información necesaria de cada TDP que hai que incluír no Rexistro de Actividades de Tratamento esixido polo Regulamento Xeral de Protección de Datos (RGPD) e no inventario de tratamentos do LOPD-GDD.
    • Realizar a análise de riscos do tratamento para os dereitos e liberdades das persoas físicas, e, no seu caso, a avaliación do impacto das operacións de tratamento na protección de datos persoais. Isto determinará o conxunto de medidas de seguridade do Esquema Nacional de Seguridade (ENS), Medidas ENS Tipo I ou Medidas ENS Tipo II, que se propón aplicar para securizar o tratamento de datos persoais, e no seu caso, o aviso ao Responsable de Tratamento para que realice a Avaliación de Impacto Estendida para certos tratamentos de datos persoais, atendendo ao establecido pola AEPD en https://www.aepd.es/media/criterios/listas-dpia-é-35-4.pdf https://www.aepd.es/media/criterios/listas-dpia-é-35-4.pdf .
    • Verificar o cumprimento do resto de aspectos normativos do RGPD e o LOPD-GDD.

    Estas actividades realízanse cumprimentando unha serie de cuestionarios por parte dos responsables de TDP para cada un dos TDPs baixo a súa responsabilidade.

    Ademais, proporciónanse unha serie de informes, documentos, etc., coa finalidade de axudar no cumprimento das obrigacións que establece o RGPD e o LOPD-GDD.

    Noticias

    21 January 2020

    PREMIO AEPD 2019 Despregar acordeon

    A SGTIC do MITRAMISS foi premiada pola AEPD no apartado de "Boas prácticas en privacidade e protección de datos persoais sobre iniciativas para adaptarse ao Regulamento europeo de Protección de Datos " na modalidade de entidades do sector público pola aplicación ASSI-RGPD( https://www.aepd.es/es/prensa-e-comunicacion/notas-de-prensa/a-aepd-fai-publicos-os-gañadores-de-os-premios-proteccion ).

    26 November 2019

    Nova versión de ASSI-RGPD Despregar acordeon

    Nesta nova versión proporciónanse as seguintes melloras/funcionalidades/…..:

    • Adaptación ao contido do LOPD-GDD publicada en decembro do ano pasado (menores, infraccións administrativas e penais, falecidos, recomendacións aos Responsables de Tratamento, encargados de tratamento, consentimento,…)
    • Melloras no contido recolleito/extraíble en ASSI-RGPD:

         -   Correo Electrónico Institucional da Unidade para non publicar os correos electrónicos profesionais dos Responsables de Tratamento).

         -   Xeración e exportación do Rexistro de Actividades de Tratamento(RAT).

         -   Mellor redacción dalgúns textos que aparecen na pestana Análise de Riscos e Avaliación de Impacto (por exemplo: en lugar do tratamento implica realizar unha videovigilancia a gran escala?, vai aparecer Realízase unha observación sistemática a gran escala dunha zona de acceso público (por exemplo: videovigilancia con detección e recoñecemento automático da identidade das persoas nunha praza pública)?

           -  Ampliación do tamaño de texto de varios campos para que o Responsable do Tratamento poida documentar adecuadamente (Nome do tratamento e Necesidade e proporcionalidade das operacións).

           -  Mellora das axudas que ofrece a aplicación (contido que vai ao RAT, explicación do proceso de cálculo do Medidas ENS Tipo I e Medidas ENS Tipo II, que información falta para poder asinar o pdf que recolle para un Tratamento de Datos Persoais toda a información introducida en ASSI-RGPD, etc.).

    • Nova versión dos borradores de cláusulas informativas.
    • Melloras na xeración e extracción de informes (Informe de Tratamentos, Rexistro de Actividades de Tratamentos, Informe Cualitativo e Informe Cuantitativo).
    • Histórico de eliminacións e recuperacións xustificadas de tratamentos de datos persoais (TDP) xunto coa identificación de quen o fixeron e cando o fixeron.
    • Xestión desde a administración da aplicación da estrutura e os contidos da Biblioteca de axuda ao Responsable TDP (ficheiros doc con formularios, dereitos dos interesados, recomendacións de face á contratación de encargados de tratamento, normativa, etc.).
    • Melloras no formato do contido do pdf que se xera.
    • Xeración dun aviso ao Responsable de Tratamento para que, no seu caso, realice unha Avaliación de Impacto Estendida relativa a certos tratamentos atendendo ao establecido pola AEPD en https://www.aepd.es/prensa/2019-07-09.html https://www.aepd.es/prensa/2019-07-09.html
    • Actualización do Manual de usuario.

     Subiuse ao PAE tanto a versión 2.1.0 como a actualización desde a versión anterior (1.1.16) á versión 2.1.0

    Subscricións

    Nesta área poderá darse de alta para recibir as notificacións de cambios que se realicen en noticias, documentos ou foros relacionados coa solución ou o activo semántico.

    PAe - Xestión de Subscricións

    Os campos con asterisco * son obrigatorios. Débese marcar polo menos una das copiones de subscrición (Noticias, Documentos ou Foros) e indicar o correo no campo de texto indicado para o alta ou a baixa de subscrición.

    Introduza o e-mail co que desexa recibir as notificacións da solución ou do activo semántico.

    *

    Introduza o e-mail para darse de baixa da subscrición.
Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable