"/>

PAe - AEPD publishes a model of report to assist public administrations to conduct evaluations impact on data protection
the accesskey _ mod _ content

The AEPD publishes a model of report to assist public administrations to conduct evaluations impact on data protection

12 July 2019

Recopila todos los aspectos que deben ser tenidos en cuenta por las AAPP para elaborar un informe de Evaluación de Impacto (EIPD), complementando a la Guía práctica publicada por la Agencia

La Agencia Española de Protección de Datos (AEPD) ha publicado un Modelo de informe de Evaluación de Impacto en la Protección de Datos (EIPD) dirigido a Administraciones Públicas con el fin de facilitar la realización de estas evaluaciones y desarrollado a partir de la Guía práctica para las Evaluaciones de Impacto en la Protección de Datos (Opens in new window) published by the AEPD. The model has been developed in collaboration with the ministry of work, Migrations and Social security and the centre of information security of the Computer Management of Social security.

Among the obligations that the General regulation of data protection (RGPD) obliges controllers is the need to assess the impact of treatment activities in data protection when it is likely that such treatment may lead to a high risk for the rights and freedoms of individuals.

El modelo recopila todos los aspectos que deben ser tenidos en cuenta para elaborar un informe de evaluación de impacto, entre los que se encuentra la descripción del tratamiento, la base jurídica que lo justifica, los análisis del tratamiento, de la obligación de realizar una EIPD o de cumplimiento, así como las medidas para la reducción del riesgo, un plan de acción y un apartado de conclusiones y recomendaciones.

While this model is not directed at responsible make data treatments low risk, where it is not mandatory to make an impact assessment can be assessed the possibility of carrying out this analysis with other purposes, such as an in-depth study treatment; improve the overall management of processes of an organization; generate knowledge and culture of data protection, or take responsibility proactive.

Original source of the news (Opens in new window)

  • Administrative cooperation
General access point
 
General access point