Proyectos‎ > ‎

Evaluación de Impacto (EIPD)


Procedimiento de proyectos de Evaluación de Impacto

tuRGPD.es permite crear tantos proyectos de EIPD como se necesiten. Por ejemplo, puede crear una EIPD general para toda la organización u optar por crear EIPDs independientes por departamentos, secciones, tratamientos de datos o como estime oportuno.

A grandes rasgos, el módulo EIPD se basa en evaluar la necesidad de ejecución y, en caso afirmativo, realizar el Análisis de Riesgos correspondiente para determinar las amenazas, riesgos inherentes, medidas técnicas y organizativas necesarias y, riesgo residual resultado de la implementación de las medidas de seguridad recomendadas.

 

El procedimiento EIPD consiste en:

Identificar el proyecto de EIPD

a.       Detalles del EIPD, como fecha, nombre, descripción y objetivos

b.       Cronología, que se irá documentando automáticamente

c.       Identificación del equipo promotor

d.       Identificación del equipo consultor

Identificación de EIPD


Establecimiento del contexto

a.       Actividades de tratamiento involucradas

b.       Categorías de interesados de los que se tratarán datos personales

c.       Puntos de control o activos que intervendrán en los tratamientos

d.       Organizaciones de Control que participarán en los tratamientos

e.       Otros contextos no categorizados

f.        Trazabilidad de la información a través de todo el contexto establecido

Contexto de Evaluación de Impacto


Evaluación de la necesidad

a. Evaluación por niveles:

  • NIVEL 1. Sujetos exentos
  • NIVEL 2. Sujetos obliga
  • NIVEL 3. Evaluación en función del riesgo

b. Garantías, donde se nos permitirá documentar los códigos de conducta o certificaciones a los que pudiera estar acogido el Responsable del Tratamiento

c. Conclusiones de todo el equipo promotor, consultor y DPO (en su caso), donde se podrá documentar textualmente cualquier información relevante.


Evaluación de necesidad EIPD



Toma de decisiones

Tras la Evaluación de necesidad:

a. Generamos el informe y lo entregamos al Responsable del Tratamiento, debiendo recabar su firma.

b. Tras su entrega, debemos recabar su decisión, de si decide ejecutar o no ejecutar el o los Análisis de Riesgos correspondientes

Análisis de Riesgos

Si la decisión del Responsable del Tratamiento es Ejecutar el Análisis de Riesgos, se procede a crear el proyecto de Análisis de Riesgos correspondiente con el fin de evaluar las amenazas, riesgos inherentes, medidas de seguridad y riesgo residual

Toma de decisiones y ejecución del EIPD


Entrega de proyecto

Una vez terminado el Análisis de Riesgos, nos permite entregar el proyecto completo al Responsable del Tratamiento.

Comments