La herramienta EVALÚA_RIESGO RGPD tiene como objeto servir de ayuda a responsables y encargados a identificar los factores de riesgo para los derechos y libertades de los interesados cuyos datos están presentes en el tratamiento, hacer una primera evaluación del riesgo intrínseco, incluyendo la necesidad de realizar una EIPD, y estimar el riesgo residual si se utilizan medidas y garantías para mitigar los factores de riesgos específicos.
El propósito de esta herramienta es dar soporte a responsables y encargados en su proceso de gestión del riesgo para los derechos y libertades y, en su caso, la realización de la EIPD, en línea con la guía de " Gestión de riesgo y evaluación de impacto en tratamientos de datos personales
" publicada por la AEPD.
Los factores de riesgo desplegados en esta herramienta (descargable en formato ZIP aquí ), no tienen carácter exhaustivo, sino de mínimos, y el responsable deberá identificar aquellos que sean específicos para el tratamiento e incluirlo en su evaluación.
La valoración del nivel de riesgo para cada factor que efectúa la herramienta, así como el cálculo final de nivel de riesgo, tiene carácter general y supone una evaluación mínima que, en su caso, tendrá que ser ajustada por el responsable para determinar el nivel de riesgo del tratamiento con precisión.
