Nueva guía sobre la gestión del riesgo y evaluación de impacto en tratamientos de datos personales publicado por la Agencia Española de Protección de Datos.

Esta guía ofrece una visión unificada de la gestión de riesgos y las evaluaciones de impacto, aportando nuevos criterios.

En la misma se abordan interrogantes tan importantes como los siguientes.

¿Qué es la gestión del riesgo?

La gestión del riesgo es un elemento capital en los procesos de cualquier organización y es una parte inherente de la gestión de toda entidad, proyecto o actividad humana.

La gestión de riesgo está formada por un conjunto de acciones ordenadas y sistematizadas con el propósito de controlar las posibles (probabilidad) consecuencias (impactos) que una actividad puede tener sobre un conjunto de bienes o elementos (activos) que han de ser protegidos. La gestión del riesgo precisa de un análisis, es decir, una reflexión crítica y objetiva de un tratamiento, requiere tomar decisiones que se han de plasmar en hechos concretos (controles) que minimicen el impacto sobre los activos hasta unos niveles tolerables.

¿Qué es una evaluación de impacto (EIPD)?

Un proceso concebido para describir el tratamiento, evaluar su necesidad y proporcionalidad y ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de datos personales evaluándolos y determinando las medidas para abordarlos.

¿Cómo interaccionan la EIPD y la gestión del riesgo?

La EIPD forma parte del proceso de gestión de riesgos para los derechos y libertades de las personas físicas en lo que respecta al tratamiento de sus datos personales. En la definición del CEPD, una de las misiones de la EIPD es “ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento”.

Con todo esto, podemos destacar que una buena gestión del riesgo en materia de protección de datos protege los derecho y libertades de los interesados. La utilización de herramientas de gestión va más allá que la simple elaboración de doc

Últimas entradas

• GOLDEN VISA. Visado para inversores extranjeros en España
• ¿Cómo incorporar los Objetivos de Desarrollo Sostenible en los Sistemas de Gestión Ambiental según Norma ISO 14001?
• Si has comprado un coche nuevo entre 2006 y el 2013, puedes reclamar hasta el 20% del precio de compra
• Programa KIT Digital. ¡Únete al cambio!
• Contratar a un Delegado de Protección de Datos externo. ¿Por qué es importante para mi empresa?