La Agencia Española de Protección de Datos acaba de presentar la guía ‘Gestión del riesgo y evaluación de impacto en tratamientos de datos personales’.
El documento, ofrece una visión unificada de la gestión de riesgos y de las evaluaciones de impacto en protección de datos. La guía facilita la integración de la gestión de riesgos en los procesos de gestión y gobernanza de las entidades.
Como sabemos, el RGPD establece que las organizaciones que tratan datos personales deben realizar una gestión del riesgo con el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas.
Además, en aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el Reglamento dispone que esas organizaciones están obligadas a realizar una Evaluación de Impacto en Protección de Datos (EIPD) para mitigar esos riesgos.
La guía es aplicable a cualquier tratamiento, con independencia de su nivel de riesgo.
Te pasamos un enlace a la Guía.
