RGPD : Evaluación Impacto vs Análisis de Riesgos

Temas relacionados con supuesto práctico y defensa
Responder
ramp
Usuario registrado
Mensajes: 5
Registrado: 24 Nov 2014, 11:13
Agradecido: 0
Agradecimiento recibido: 0

RGPD : Evaluación Impacto vs Análisis de Riesgos

Mensaje por ramp »

Hola,

Tengo un poquito de lío sobre estos dos "conceptos".
Supongamos en el caso de ser necesario una Evaluación de Impacto porque digamos tenemos un sistema que vigila un espacio público (art @35.3.c) , ¿ahí aplica hacer un análisis de riesgos tipo Magerit/Pilar? o la Evaluación de Impacto es algo más reducido que parece , por lo que pone en el articulo, que es un "documento" con descripción de operaciones,fines,necesidades y medidas para afrontar los riesgos,etc

Un saludo.

Avatar de Usuario
miguel.acabado
PreparaTIC27
Mensajes: 105
Registrado: 12 Jul 2018, 14:43
Agradecido: 0
Agradecimiento recibido: 1 vez

Re: RGPD : Evaluación Impacto vs Análisis de Riesgos

Mensaje por miguel.acabado »

Hola Ramp:

Aunque no respondo directamente a tu pregunta, te recomiendo echar un ojo a estos dos documentos de la AEPD: Espero que te sean de ayuda.

Un saludo,

Miguel

doncarlos
Usuario registrado
Mensajes: 47
Registrado: 28 Mar 2019, 19:10
Agradecido: 0
Agradecimiento recibido: 0

Re: RGPD : Evaluación Impacto vs Análisis de Riesgos

Mensaje por doncarlos »

En una guía de la AEPD (creo que una de las dos que indica el mensaje anterior) lo explica:
Evaluación de impacto: punto de vista del ciudadano
Análisis de riesgos: punto de vista de la entidad

logos
Usuario registrado
Mensajes: 20
Registrado: 21 May 2018, 15:02
Agradecido: 0
Agradecimiento recibido: 0

Re: RGPD : Evaluación Impacto vs Análisis de Riesgos

Mensaje por logos »

El análisis de riesgos debe hacerse siempre. Este determinará si el tratamiento entraña algún tipo de riesgo para las libertades/derechos de las personas objeto del tratamiento, en cuyo caso debe llevarse a cabo una evaluación de impacto.

Frente a la LOPD, el RGPD deja cierto margen a la subjetividad de quien evalúa los riesgos/impactos por lo que mi recomendación es que, salvo obviedades o casos claramente tasados por la AEPD, hagas la interpretación que mejor se acomode al contexto del ejercicio.

Un saludo

Responder

Volver a “TERCER EXAMEN 2018”