"/>

PAe - AEPD publicizes its tool "Manages"
the accesskey _ mod _ content

The AEPD publicizes its tool "Manages"

30 January 2020

For companies and administrations seeking high-risk data the AEPD has developed a tool to facilitate the implementation of risk analysis and impact assessments on personal data protection

El Reglamento General de Protección de Datos (RGPD) dispone que los responsables y encargados del tratamiento de datos personales están obligados a hacer un análisis de riesgos e implantar las medidas que sean necesarias para garantizar los derechos y libertades de las personas. Además, si de este análisis se constata la existencia de un alto riesgo para la protección de datos, también exige que se realice una evaluación de impacto (EIPD).

Para facilitar el cumplimiento de estas obligaciones, la Agencia Española de Protección de Datos ha creado Manages _ EIPD , a free tool designed to help companies and administrations make data treatments high risk can make risk analysis or impact assessments. It can also be a useful resource for SMEs that have to implement a EIPD.

The AEPD account in your web page with a list (Opens in new window) that includes the data which require the realization of an impact assessment, as reflected the RGPD. This list is complemented with another list of treatments in which it does not require a EIPD (Opens in new window) .

Manages _ EIPD is meant as an online questionnaire that affects aspects that must be taken into account in both risk analysis and impact assessments for protection of personal data. The process, in which the agency does not retain nor monitors any data, returns a basic documentation that is beginning to start with the analysis and risk management and that will be responsible aid to comply with the Rules and LOPDGDD.

This documentation minimal is not only an aid to comply with the rule, but also raises measures that can help reduce or mitigate risks of treatment. However, the agency stressed that, in any case, compliance requirements can be replaced by alternative measures or organisational techniques. for more information, please see the List of elements for regulatory compliance (Opens in new window) the RGPD.

Es importante resaltar que esta documentación básica debe ser completada y analizada por el responsable del tratamiento y, en su caso, el encargado del tratamiento, siguiendo las indicaciones establecidas en la Practical guide for impact assessments for personal data protection (Opens in new window) .

Gestiona_EIPD se suma así al catálogo de recursos que la AEPD pone a disposición de las organizaciones para ayudar a cumplir con la normativa de protección de datos, entre las que se encuentra Facilitates _ RGPD (Opens in new window) , creada para a las empresas y profesionales que traten datos personales de escaso riesgo. Desde su lanzamiento en septiembre de 2017 ha tenido 800.000 accesos y casi 200.000 empresas han obtenido los documentos mínimos para facilitar el cumplimiento de la normativa.

Original source of the news (Opens in new window)

 

  • Common infrastructure and services
General access point
 
General access point