accesskey_mod_content

L'AEPD publica un llistat de compliment normatiu per facilitar l'adaptació al RGPD

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

16 abril 2018

Aquest document és un mètode bàsic que permet identificar i verificar els requisits establerts en el Reglament General de Protecció de Dades (RGPD).

L'Agència Agència Espanyola de Protecció de Dades (AEPD)(Obre en nova finestra) ha publicat el Llistat de compliment normatiu, un document amb el qual les organitzacions poden identificar i verificar que estan tenint en compte els requeriments establerts pel nou Reglament General de Protecció de Dades, que s'aplicarà el 25 de maig.

El Llistat de compliment normatiu és un mètode bàsic que permet obtenir una visió general del grau d'adequació d'un tractament de dades personals al RGPD, sent especialment útil tant per als processos d'anàlisis de risc com en les avaluacions d'impacte. El document mostra els aspectes que és necessari analitzar per garantir que els tractaments de dades s'estan realitzant conforme a la nova normativa. En aquest sentit, el document està dividit en 29 blocs entre els quals es troben els relacionats amb la transparència en la informació que ha de facilitar-se als ciutadans, l'exercici de drets per part d'aquests, el registre d'activitats, les mesures de seguretat o les transferències internacionals.

El Reglament estableix que aquells que tracten dades han d'aplicar un conjunt de mesures per complir −i estar en disposició de demostrar que compleixen− amb els nous principis i drets que recull la nova normativa. També recull que els processos d'anàlisis de riscos han de ser realitzats de forma objectiva, conscient i verificable pels responsables. En aquesta tasca d'identificar els riscos per a la seva posterior gestió, han de ser tinguts els riscos de compliment associats al marc normatiu. Així, recull la necessitat de mantenir documentats tots els processos amb l'objectiu d'acreditar la diligència en el compliment. L'anàlisi que pogués realitzar-se en emplenar aquest Llistat pot incorporar-se a aquesta base documental, devent cada organització interpretar el resultat obtingut i abordar les possibles deficiències que haguessin estat detectades.

Aquest material, que constitueix una eina d'ajuda al compliment, complementa les guies de  Anàlisi de Riscos(Obre en nova finestra)  i  Avaluació d'Impacte(Obre en nova finestra)  i el  full de ruta(Obre en nova finestra)  realitzada per l'Agència per a empreses i organitzacions privades. Per a entitats que tracten dades d'escàs risc, l'Agència ja ofereix  Facilita_RGPD , un qüestionari online gratuït amb el qual empreses i professionals poden obtenir els documents mínims indispensables per ajudar a complir amb el Reglament.

Font original de la notícia: Agencia Espanyola de Protecció de dades (AEPD )

  • Ciutadà
  • Seguretat