¡Comparte en redes sociales!

Webinar: Nueva Guía de Riesgos y evaluación de impacto de la Agencia Española de Protección de Datos

¿No pudiste asistir al último webinar sobre la Nueva Guía de Riesgos y evaluación de impacto de la Agencia Española de Protección de Datos? No te preocupes, en este post te resumimos las claves de este webinar y los aspectos que abordamos.

Elias Vallejo Grande, Consultor Senior en Protección de datos y Compliance Penal nos ha acompañado durante este interesante evento, del que destacamos las siguientes conclusiones:

  1. Es el momento de olvidar guías anteriores sobre la misma temática y comenzar a trabajar con esta nueva herramienta, ya que incorpora importantes novedades.
  2. La gestión del riesgo no debe enfocarse como un listado de cumplimiento normativo, sino que se debe analizar el riesgo en función del tratamiento, las circunstancias propias del mismo y su afectación a los derechos y libertades de las personas interesadas.
  3. En la evaluación del riesgo, hay que evaluar qué impacto puede tener para el individuo y la sociedad, ya que hay brechas cuyo impacto social hace más difícil minimizar los riesgos.
  4. El impacto sobre los derechos y libertades fundamentales no debemos ceñirlo a la protección de datos y a la intimidad, sino a otros derechos fundamentales, como el de asociación, reunión, vida, igualdad, etc.
  5. El responsable no puede ni debe limitarse a tratar los factores de riesgo identificados explícitamente en la normativa. En las gestión del riesgo se ha de ir más allá y, durante la fase de análisis, identificar y evaluar también aquellos factores de riesgo que derivan del tratamiento concreto, tanto en función de su naturaleza, ámbito o extensión o los fines que persigue, como en aquellas otras que se deriven del contexto, por ejemplo, el contexto presente y futuro del tratamiento y el contexto interno y externo de la organización.
  6. Desaparece la opción de transferir el riesgo. La obligación de garantizar los derechos y libertades descansa en el responsable del tratamiento, por lo que esta opción de trasladar el riesgo es imposible.
  7. En los riesgos relacionados con las brechas de seguridad, a las cinco dimensiones tradicionales, se agregan tres nuevas: fallos en las garantías de privacidad, resiliencia y errores en las operaciones técnicas.
  8. Se fusionan los factores de riesgo con los supuestos donde es necesario realizar una EIPD. En la lista positiva se menciona que, como norma general, con que se den dos supuestos hay que realizar EIPD. En esta nueva Guía, con un solo elemento ya se exige hacer EIPD.
  9. Se establece en la mayoría de las amenazas un riesgo definido previamente, sin cuantificar probabilidad por impacto.

Si te gustó este webinar, síguenos en Linkedin y mantente informado de todos nuestros eventos. Además, te recomendamos que te suscribas a nuestra newsletter, para no perderte ninguno de nuestros interesantes post.

EIP

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Blog Master Dpo

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.