El considerando 74 del RGPD dice, ".el responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el Reglamento General de Protección de Datos, incluida la eficacia de las medidas. Dichas medidas deben tener en cuenta la naturaleza, el ámbito el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas físicas". Es por tanto importante identificar las amenazas y riesgos a los que está expuesta una actividad de tratamiento de datos personales, por lo que se considera fundamental disponer de una descripción detalla del mismo, su contexto y los elementos más relevantes que intervienen para poder gestionar los riesgos con el fin de minimizarlos al máximo. El proceso de gestión de riesgos implica realizar inicialmente dos tareas: identificarlos y evaluarlos. En consecuencia, es muy importante asegurar una correcta identificación de las amenazas a los que está expuesta una actividad de tratamiento teniendo en cuenta que entre los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas se pueden diferenciar dos dimensiones: riesgos asociados a la protección de la información con el foco central en la integridad, disponibilidad y confidencialidad de los datos y riesgos asociados al cumplimiento de los requisitos regulatorios relacionados con los derechos y libertades de los interesados. La encuesta de cumplimiento normativo es un método básico que permite obtener una visión general del grado de adecuación de un tratamiento de datos personales al RGPD, siendo especialmente útil tanto para los procesos de análisis de riesgo como en las evaluaciones de impacto. El documento muestra los aspectos que es necesario analizar para garantizar que los tratamientos de datos se están realizando conforme a la nueva normativa.
Preguntas Contestadas: 58 de 93 (No aplican 35) |
23,42% |
| Codigo | Titulo Nivel-Grupo | N.Preguntas | N.No Aplica | N.Respuestas | Por.Cumple |
|---|---|---|---|---|---|
AYT01_01-DPD |
DELEGADO DE PROTECCIÓN DE DATOS |
4 |
1 |
3 |
77,78 % |
AYT01_02-RAT |
REGISTRO DE ACTIVIDADES DE TRATAMIENTO |
4 |
1 |
3 |
0 % |
AYT01_03-PRT |
PRINCIPIOS RELATIVOS AL TRATAMIENTO |
8 |
2 |
6 |
43,06 % |
AYT01_04-LDT |
LICITUD DEL TRATAMIENTO |
3 |
1 |
2 |
37,5 % |
AYT01_05-CPC |
CONDICIONES PARA EL CONSENTIMIENTO |
4 |
1 |
3 |
22,22 % |
AYT01_06-CDN |
CONSENTIMIENTO DE NIÑOS EN RELACIÓN CON LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN |
2 |
1 |
1 |
0 % |
AYT01_07-TCE |
TRATAMIENTO DE CATEGORÍAS ESPECIALES DE DATOS |
2 |
2 |
0 |
NA |
AYT01_08-TCP |
TRATAMIENTOS RELATIVOS A CONDENAS E INFRACCIONES PENALES |
2 |
2 |
0 |
NA |
AYT01_09-DTI |
TRANSPARENCIA DE LA INFORMACIÓN |
5 |
1 |
4 |
50 % |
AYT01_10-DIO |
DERECHOS DEL INTERESADO |
4 |
1 |
3 |
0 % |
AYT01_11-RRT |
RESPONSABILIDAD DEL RESPONSABLE DEL TRATAMIENTO |
4 |
1 |
3 |
0 % |
AYT01_12-DDD |
PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO |
2 |
1 |
1 |
0 % |
AYT01_13-CDT |
CORRESPONSABLES DEL TRATAMIENTO |
2 |
2 |
0 |
NA |
AYT01_14-EDT |
ENCARGADO DEL TRATAMIENTO |
5 |
1 |
4 |
0 % |
AYT01_15-SDT |
SEGURIDAD DEL TRATAMIENTO |
20 |
4 |
16 |
28,12 % |
AYT01_16-NBS |
NOTIFICACIÓN DE BRECHAS DE LA SEGURIDAD DE LOS DATOS PERSONALES A LA AUTORIDAD DE CONTROL |
3 |
1 |
2 |
0 % |
AYT01_17-CBI |
COMUNICACIÓN DE UNA BRECHA AL INTERESADO |
2 |
1 |
1 |
0 % |
AYT01_18-EIP |
EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS |
2 |
2 |
0 |
NA |
AYT01_19-TID |
TRANSFERENCIAS A PAÍSES TERCEROS U ORGANIZACIONES INTERNACIONALES |
2 |
2 |
0 |
NA |
AYT01_20_LOPDGDD |
CUMPLIR CON LA LOPDGDD |
13 |
7 |
6 |
12,5 % |