"/>

PAe - AEPD publicizes its tool "Manages"
the accesskey _ mod _ content

The AEPD publicizes its tool "Manages"

30 January 2020

Para las empresas y administraciones que traten datos de alto riesgo la AEPD ha desarrollado una herramienta para facilitar la realización de análisis de riesgos y evaluaciones de impacto en protección de datos personales

El Reglamento General de Protección de Datos (RGPD) dispone que los responsables y encargados del tratamiento de datos personales están obligados a hacer un análisis de riesgos e implantar las medidas que sean necesarias para garantizar los derechos y libertades de las personas. Además, si de este análisis se constata la existencia de un alto riesgo para la protección de datos, también exige que se realice una evaluación de impacto (EIPD).

To facilitate fulfilling these obligations, the Spanish Agency of data protection has created Manages _ EIPD , una herramienta gratuita diseñada para ayudar a que las empresas y administraciones que efectúen tratamientos de datos de alto riesgo puedan hacer análisis de riesgos o evaluaciones de impacto. También puede ser un recurso útil para las pymes que tengan que llevar a la práctica una EIPD.

The AEPD account in your web page with a list (Opens in new window) que incluye los tratamientos de datos en los que se exige la realización de una evaluación de impacto, como recoge el RGPD. Esta lista se complementa con otro list of treatments in which it does not require a EIPD (Opens in new window) .

Gestiona_EIPD está pensada como un cuestionario online que incide en los aspectos que se deben tenerse en cuenta tanto en los análisis de riesgos como en las evaluaciones de impacto en protección de datos personales. El proceso, en el que la Agencia no conserva ni monitoriza dato alguno, da como resultado una documentación básica que sirve de inicio para comenzar con las actividades de análisis y gestión de riesgos y que serán de ayuda al responsable para cumplir con lo previsto en el Reglamento y la LOPDGDD.

Esta documentación mínima no sólo es una ayuda para cumplir con la norma, sino que también plantea medidas que pueden contribuir a reducir o mitigar los riesgos del tratamiento. No obstante, la Agencia subraya que, en ningún caso, los requisitos de cumplimiento pueden reemplazarse por medidas alternativas técnicas u organizativas. Para obtener más información puede consultarse el List of elements for regulatory compliance (Opens in new window) the RGPD.

It is important to highlight that this basic documentation must be completed and analyzed by the person responsible for processing and, in its case, the person responsible for processing, following the indications set in the Practical guide for impact assessments for personal data protection (Opens in new window) .

Gestiona_EIPD se suma así al catálogo de recursos que la AEPD pone a disposición de las organizaciones para ayudar a cumplir con la normativa de protección de datos, entre las que se encuentra Facilitates _ RGPD (Opens in new window) , creada para a las empresas y profesionales que traten datos personales de escaso riesgo. Desde su lanzamiento en septiembre de 2017 ha tenido 800.000 accesos y casi 200.000 empresas han obtenido los documentos mínimos para facilitar el cumplimiento de la normativa.

Original source of the news (Opens in new window)

 

  • Common infrastructure and services
General access point
 
General access point