Procedimiento de proyectos de Evaluación de Impacto
tuRGPD.es permite crear tantos proyectos de EIPD como se
necesiten. Por ejemplo, puede crear una EIPD general para toda la organización u
optar por crear EIPDs independientes por departamentos, secciones, tratamientos
de datos o como estime oportuno.
A grandes rasgos, el módulo EIPD se basa en evaluar la
necesidad de ejecución y, en caso afirmativo, realizar el Análisis de Riesgos
correspondiente para determinar las amenazas, riesgos inherentes, medidas
técnicas y organizativas necesarias y, riesgo residual resultado de la
implementación de las medidas de seguridad recomendadas.
El procedimiento EIPD consiste en:
Identificar el proyecto de EIPD
a.Detalles del EIPD, como fecha, nombre,
descripción y objetivos
b.Cronología, que se irá documentando
automáticamente
c.Identificación del equipo promotor
d.Identificación del equipo consultor
Identificación de EIPD
Establecimiento del contexto
a.Actividades de tratamiento involucradas
b.Categorías de interesados de los que se tratarán
datos personales
c.Puntos de control o activos que intervendrán en
los tratamientos
d.Organizaciones de Control que participarán en
los tratamientos
e.Otros contextos no categorizados
f.Trazabilidad de la información a través de todo
el contexto establecido
Contexto de Evaluación de Impacto
Evaluación de la necesidad
a. Evaluación por niveles:
NIVEL 1. Sujetos exentos
NIVEL 2. Sujetos obliga
NIVEL 3. Evaluación en función del riesgo
b.Garantías, donde se nos permitirá documentar los
códigos de conducta o certificaciones a los que pudiera estar acogido el
Responsable del Tratamiento
c.Conclusiones de todo el equipo promotor,
consultor y DPO (en su caso), donde se podrá documentar textualmente cualquier
información relevante.
Evaluación de necesidad EIPD
Toma de decisiones
Tras la Evaluación de necesidad:
a. Generamos el informe y lo entregamos al
Responsable del Tratamiento, debiendo recabar su firma.
b.Tras su entrega, debemos recabar su decisión, de
si decide ejecutar o no ejecutar el o los Análisis de Riesgos correspondientes
Análisis de Riesgos
Si la decisión del Responsable del Tratamiento es Ejecutar el Análisis de Riesgos, se procede a crear el proyecto de Análisis de Riesgos correspondiente con el fin de evaluar las amenazas, riesgos inherentes, medidas de
seguridad y riesgo residual
Toma de decisiones y ejecución del EIPD
Entrega de proyecto.
Una vez terminado el
Análisis de Riesgos, nos permite entregar el proyecto completo al Responsable
del Tratamiento.