Como llevar a cabo una Evaluación de Impacto en la Protección de Datos
Los riesgos que pueden surgir a causa de una mala gestión de el nuevo reglamento de protección de datos pueden llevar sanciones económicas elevadas, por lo que aconsejamos una evaluación de como su empresa gestiona el tratamiento de dicha normativa.
Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio puede contener para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
A continuación, le ofrecemos un esquema-resumen de las fases principales de una Evaluación de Impacto en la Protección de Datos Personales. Le aconsejamos que, para una correcta identificación de los riesgos, es imprescindible llevar a cabo a lo largo de todo el proyecto y en los momentos apropiados consultas con todas aquellas partes que vayan a resultar afectadas por el mismo, tanto internas como externas a la organización.
- Análisis de necesidad. Valoración de la conveniencia de llevar a cabo o no una Evaluación de Impacto en la Protección de Datos Personales.
- Descripción del proyecto y de los flujos de información. Análisis en profundidad del proyecto obteniendo el detalle de las categorías de datos que se tratan, los usuarios de los mismos, los flujos de información y las tecnologías utilizadas.
- Identificación de los riesgos. Análisis de los posibles riesgos para la protección de datos de los afectados y valoración de la probabilidad de que sucedan y del daño que causarían si se materializaran.
- Gestión de los riesgos identificados. Determinación de los controles y las medidas que han de adoptarse para eliminar, mitigar, transferir o aceptar los riesgos detectados.
- Análisis de cumplimiento normativo. Verificación de que el producto o servicio que se está desarrollando cumple con los requerimientos legales, generales o sectoriales, en materia de protección de datos.
- Informe final. Relación detallada de los riesgos identificados y de las recomendaciones y propuestas para eliminarlos o mitigarlos. Su destinatario principal es la dirección de la organización.
- Implantación de las recomendaciones. Decisión sobre las recomendaciones del informe final y las acciones que deben llevarse a cabo. Asignación de los recursos necesarios para su ejecución y del responsable de implantarlas.
- Revisión y realimentación. Análisis del resultado final para comprobar la efectividad de la EIPD y verificar si se han creado nuevos riesgos o se han detectado otros que habían pasado desapercibidos. Estos resultados se utilizan para realimentar la evaluación de impacto y actualizarla cuando sea necesario.
En Ybea Group le proporcionaremos las tecnologías e instrucciones necesaria para el cumplimiento de la nueva normativa. Puedes solicitar más información a través de nuestro correo formacion@ybeagroup.com o en el teléfono 952275086.