Hola,
Tengo un poquito de lío sobre estos dos "conceptos".
Supongamos en el caso de ser necesario una Evaluación de Impacto porque digamos tenemos un sistema que vigila un espacio público (art @35.3.c) , ¿ahí aplica hacer un análisis de riesgos tipo Magerit/Pilar? o la Evaluación de Impacto es algo más reducido que parece , por lo que pone en el articulo, que es un "documento" con descripción de operaciones,fines,necesidades y medidas para afrontar los riesgos,etc
Un saludo.
RGPD : Evaluación Impacto vs Análisis de Riesgos
- miguel.acabado
- PreparaTIC27
- Mensajes: 105
- Registrado: 12 Jul 2018, 14:43
- Agradecido: 0
- Agradecimiento recibido: 1 vez
Re: RGPD : Evaluación Impacto vs Análisis de Riesgos
Hola Ramp:
Aunque no respondo directamente a tu pregunta, te recomiendo echar un ojo a estos dos documentos de la AEPD:
Un saludo,
Miguel
Aunque no respondo directamente a tu pregunta, te recomiendo echar un ojo a estos dos documentos de la AEPD:
- Guía práctica de Análisis de riesgos en los tratamientos de datos personales sujetos al RGPD.
- Guía práctica para Evaluaciones de Impacto en la Protección de datos sujetas al RGPD.
Un saludo,
Miguel
-
- Usuario registrado
- Mensajes: 47
- Registrado: 28 Mar 2019, 19:10
- Agradecido: 0
- Agradecimiento recibido: 0
Re: RGPD : Evaluación Impacto vs Análisis de Riesgos
En una guía de la AEPD (creo que una de las dos que indica el mensaje anterior) lo explica:
Evaluación de impacto: punto de vista del ciudadano
Análisis de riesgos: punto de vista de la entidad
Evaluación de impacto: punto de vista del ciudadano
Análisis de riesgos: punto de vista de la entidad
-
- Usuario registrado
- Mensajes: 20
- Registrado: 21 May 2018, 15:02
- Agradecido: 0
- Agradecimiento recibido: 0
Re: RGPD : Evaluación Impacto vs Análisis de Riesgos
El análisis de riesgos debe hacerse siempre. Este determinará si el tratamiento entraña algún tipo de riesgo para las libertades/derechos de las personas objeto del tratamiento, en cuyo caso debe llevarse a cabo una evaluación de impacto.
Frente a la LOPD, el RGPD deja cierto margen a la subjetividad de quien evalúa los riesgos/impactos por lo que mi recomendación es que, salvo obviedades o casos claramente tasados por la AEPD, hagas la interpretación que mejor se acomode al contexto del ejercicio.
Un saludo
Frente a la LOPD, el RGPD deja cierto margen a la subjetividad de quien evalúa los riesgos/impactos por lo que mi recomendación es que, salvo obviedades o casos claramente tasados por la AEPD, hagas la interpretación que mejor se acomode al contexto del ejercicio.
Un saludo