GUÍA EIPD. Gestión del riesgo y evaluación de impacto. Método Privacy Driver, de Manuel Castilleja Toscano


8,64 9,60
Te ahorras 0,96


¡Oferta 10% descuento!


Resumen


Este libro proporcionará al lector un instrumento fundamental para llevar a cabo una adecuada gestión del riesgo en los tratamientos de datos personales y una evaluación de impacto relativa a la protección de datos cuando estos riesgos sean altos. La evaluación de impacto forma parte indivisible de la gestión de riesgos para los derechos y libertades de las personas y se ha de ejecutar en el marco de la misma.

La obra incluye una Guía que sigue una metodología propia de Privacy Driver®, con un sistema de gestión del riesgo y evaluación de impacto estructurado en fases que cumplen con lo establecido en el artículo 35.7 del RGPD; un modelo de informe de EIPD para documentar todo el proceso y unos anexos con listados de todos los controles de la AEPD y Magerit utilizados en la Guía: tratamientos obligados o no para realizar la EIPD, revisión del cumplimiento normativo, amenazas o factores de riesgos, y medidas de seguridad.

El Método Privacy Driver® se ha desarrollado mediante un profundo y minucioso estudio de la guía "Gestión del riesgo y evaluación de impacto en tratamientos de datos personales" de la AEPD y de las normas ISO-29134 “Directrices para la evaluación de impacto sobre la privacidad”, ISO-31000 “Gestión del riesgo. Principios y directrices” e ISO-31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”, y por supuesto conforme al RGPD, particularmente con los arts. 24, 25, 32 y 35 del mismo.

Índice del contenido

TEMA 1. GESTIÓN DEL RIESGO Y EVALUACIÓN DE IMPACTO

INTRODUCCIÓN

I. ANÁLISIS DE LA OBLIGACIÓN DE LLEVAR A CABO LA EIPD
     1. Primer nivel de análisis
     2. Segundo nivel de análisis
     3. Tercer nivel de análisis
     4. Otros factores que pueden hacer necesaria la EIPD
     
5. EIPD voluntaria

II. IDENTIFICACIÓN Y CONSULTA A LAS PERSONAS AFECTADAS POR EL TRATAMIENTO

III. DESCRIPCIÓN SISTEMÁTICA DEL TRATAMIENTO EN BASE AL CICLO DE VIDA DE LOS DATOS
     
1. Captura o recogida
     2. Registro o clasificación
     3. Uso o tratamiento
     4. Cesión o comunicación y transferencias internacionales
     5. Destrucción o supresión

IV. EVALUACIÓN DE LA NECESIDAD Y PROPORCIONALIDAD DEL TRATAMIENTO
     1. Juicio de idoneidad
     2. Juicio de necesidad
     3. Juicio de proporcionalidad en sentido estricto

V. RIESGOS ASOCIADOS AL CUMPLIMIENTO NORMATIVO

VI. RIESGOS ASOCIADOS A LOS DERECHOS Y LIBERTADES DE LOS INTERESADOS

VII. PLAN DE ACCIÓN

VIII. CONSULTA PREVIA

IX. REVISIÓN MEDIDAS Y EIPD

TEMA 2. INFORME DE EVALUACIÓN DE IMPACTO PRIVACY DRIVER®

I. INTRODUCCIÓN

II. RESUMEN EJECUTIVO

III. DATOS BÁSICOS
     1. Identificación del responsable del tratamiento
     2. Nombre y descripción del tratamiento
     3. Fecha prevista de inicio del tratamiento
     4. Fecha de fin del tratamiento o condiciones de caducidad
     5. Contexto interno de la organización en el que se desenvuelve el tratamiento
     6. Contexto externo de la organización en el que se desenvuelve el tratamiento

IV. METODOLOGÍA DE LA EIPD
     1. Implicados en la ejecución de la EIPD
     2
. Guías, herramientas, metodologías y normas utilizadas en la evaluación
     3. Extensión y límites de la EIPD: identificar que ha quedado fuera de la evaluación
     4. Fecha de realización del informe de la EIPD

V. ANÁLISIS DE LA OBLIGACIÓN Y ANÁLISIS DE NECESIDAD DE REALIZAR UNA EIPD

VI. ANÁLISIS DE BASES JURÍDICAS DEL TRATAMIENTO Y CUMPLIMIENTO NORMATIVO
     1. Licitud del tratamiento
     2. Cumplimiento normativo

VII. DESCRIPCIÓN DEL TRATAMIENTO

1. Descripción del ciclo de vida de los datos
2. Inventario de activos
3. Casos de uso

VIII. IDENTIFICACIÓN Y ANÁLISIS DE LOS FACTORES DE RIESGO

1. Identificación de los factores de riesgo
2. Análisis de los factores de riesgo
3. Evaluación del riesgo inherente

IX. CONTROLES PARA LA REDUCCIÓN DEL RIESGO

1. Medidas adoptadas para reducir el riesgo
2. Reevaluación del riesgo
3. Plan de acción de la gestión de riesgos

X. ANÁLISIS DE LA NECESIDAD Y PROPORCIONALIDAD DEL TRATAMIENTO

XI. NECESIDAD DE CONSULTA PREVIA

XII. CONCLUSIONES Y RECOMENDACIONES

XIII. MEMORANDO DEL DELEGADO DE PROTECCIÓN DE DATOS
     1. Visión del DPD
     2. Conclusiones y recomendaciones del DPD al responsable

XIV. REFERENCIAS

XV. ANEXOS

XVI. FIRMAS

TEMA 3. ANEXOS

I. ASISTENTE PRIVACY DRIVER PARA LA GESTIÓN DEL RIESGO Y EVALUACIÓN DE IMPACTO

II. DETERMINACIÓN DE LA OBLIGACIÓN DE LLEVAR A CABO UNA EIPD

III. CONTROLES PARA LA REVISIÓN DEL CUMPLIMIENTO NORMATIVO

IV. LISTADO DE AMENAZAS O FACTORES DE RIESGOS
     1. Catálogo de amenazas o factores de riesgos de la guía AEPD
     2. Catálogo de amenazas o factores de riesgos de MAGERIT

V. LISTADO DE CONTROLES PARA APLICAR MEDIDAS DE SEGURIDAD

Ficha técnica

  • Autor: Manuel Castilleja Toscano*
  • Título: GUÍA EIPD. Gestión del riesgo y evaluación de impacto. Método Privacy Driver
  • Edita: Privacy Driver® 
  • Edición: junio 2022
  • Páginas: 76
  • Dimensiones: 297 x 210 mm.
  • ISBN: 978-84-09414-42-0
  • Depósito legal: T-660-2022

Manuel Castilleja Toscano (Trigueros - Huelva, 1966)
Actualmente es Director legal (CLO) de Privacy Driver®, Responsable de proyectos de implantación y mantenimiento de Sistemas de Cumplimiento de la normativa de privacidad del Grupo Juridesp y Miembro del Comité de Privacidad de la Central Sindical Independiente y de Funcionarios (CSIF).
Está certificado como Delegado de Protección de Datos en el Esquema de la Agencia Española de Protección de Datos (AEPD) y como ACP-DPO Experto de la Asociación Profesional Española de Privacidad (APEP).

  • Linkedin: mancasllejadpo
  • Twitter: mancaslleja