accesskey_mod_content

L'eina AVALUA_RISC RGPD de l'AEPD

20 juliol 2021

La nova eina AVALUA_RISC RGPD té un triple objectiu: identificar els factors de risc per als drets i llibertats dels interessats, fer una primera avaluació del risc intrínsec i estimar el risc residual si s'utilitzen mesures i garanties per mitigar els factors de riscos específics.

L'eina AVALUA_RISC RGPD té com a objecte servir d'ajuda a responsables i encarregats a identificar els factors de risc per als drets i llibertats dels interessats les dades dels quals estan presents en el tractament, fer una primera avaluació del risc intrínsec, incloent la necessitat de realitzar una EIPD, i estimar el risc residual si s'utilitzen mesures i garanties per mitigar els factors de riscos específics.

El propòsit d'aquesta eina és donar suport a responsables i encarregats en el seu procés de gestió del risc per als drets i llibertats i, si escau, la realització de l'EIPD, en línia amb la guia de Gestió de risc i avaluació d'impacte en tractaments de dades personals(Obre en nova finestra) " publicada per l'AEPD.

Els factors de risc desplegats en aquesta eina (descarregable en format ZIP  aquí(Obre en nova finestra) ), no tenen caràcter exhaustiu, sinó de mínims, i el responsable haurà d'identificar aquells que siguin específics per al tractament i incloure-ho en la seva avaluació.

La valoració del nivell de risc per a cada factor que efectua l'eina, així com el càlcul final de nivell de risc, té caràcter general i suposa una avaluació mínima que, si escau, haurà de ser ajustada pel responsable per determinar el nivell de risc del tractament amb precisió.

Font original de la notícia(Obre en nova finestra)

  • Serveis electrònics