GUÍA EIPD. Gestión del riesgo y evaluación de impacto. Método Privacy Driver, de Manuel Castilleja Toscano
¡Oferta 10% descuento!
Resumen
Este libro proporcionará al lector un instrumento fundamental para llevar a cabo una adecuada gestión del riesgo en los tratamientos de datos personales y una evaluación de impacto relativa a la protección de datos cuando estos riesgos sean altos. La evaluación de impacto forma parte indivisible de la gestión de riesgos para los derechos y libertades de las personas y se ha de ejecutar en el marco de la misma.
La obra incluye una Guía que sigue una metodología propia de Privacy Driver®, con un sistema de gestión del riesgo y evaluación de impacto estructurado en fases que cumplen con lo establecido en el artículo 35.7 del RGPD; un modelo de informe de EIPD para documentar todo el proceso y unos anexos con listados de todos los controles de la AEPD y Magerit utilizados en la Guía: tratamientos obligados o no para realizar la EIPD, revisión del cumplimiento normativo, amenazas o factores de riesgos, y medidas de seguridad.
El Método Privacy Driver® se ha desarrollado mediante un profundo y minucioso estudio de la guía "Gestión del riesgo y evaluación de impacto en tratamientos de datos personales" de la AEPD y de las normas ISO-29134 “Directrices para la evaluación de impacto sobre la privacidad”, ISO-31000 “Gestión del riesgo. Principios y directrices” e ISO-31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”, y por supuesto conforme al RGPD, particularmente con los arts. 24, 25, 32 y 35 del mismo.
Índice del contenido
TEMA 1. GESTIÓN DEL RIESGO Y EVALUACIÓN DE IMPACTO
INTRODUCCIÓN
I. ANÁLISIS DE LA OBLIGACIÓN DE LLEVAR A CABO LA EIPD
1. Primer nivel de análisis
2. Segundo nivel de análisis
3. Tercer nivel de análisis
4. Otros factores que pueden hacer necesaria la EIPD
5. EIPD voluntaria
II. IDENTIFICACIÓN Y CONSULTA A LAS PERSONAS AFECTADAS POR EL TRATAMIENTO
III. DESCRIPCIÓN SISTEMÁTICA DEL TRATAMIENTO EN BASE AL CICLO DE VIDA DE LOS DATOS
1. Captura o recogida
2. Registro o clasificación
3. Uso o tratamiento
4. Cesión o comunicación y transferencias internacionales
5. Destrucción o supresión
IV. EVALUACIÓN DE LA NECESIDAD Y PROPORCIONALIDAD DEL TRATAMIENTO
1. Juicio de idoneidad
2. Juicio de necesidad
3. Juicio de proporcionalidad en sentido estricto
V. RIESGOS ASOCIADOS AL CUMPLIMIENTO NORMATIVO
VI. RIESGOS ASOCIADOS A LOS DERECHOS Y LIBERTADES DE LOS INTERESADOS
VII. PLAN DE ACCIÓN
VIII. CONSULTA PREVIA
IX. REVISIÓN MEDIDAS Y EIPD
TEMA 2. INFORME DE EVALUACIÓN DE IMPACTO PRIVACY DRIVER®
I. INTRODUCCIÓN
II. RESUMEN EJECUTIVO
III. DATOS BÁSICOS
1. Identificación del responsable del tratamiento
2. Nombre y descripción del tratamiento
3. Fecha prevista de inicio del tratamiento
4. Fecha de fin del tratamiento o condiciones de caducidad
5. Contexto interno de la organización en el que se desenvuelve el tratamiento
6. Contexto externo de la organización en el que se desenvuelve el tratamiento
IV. METODOLOGÍA DE LA EIPD
1. Implicados en la ejecución de la EIPD
2. Guías, herramientas, metodologías y normas utilizadas en la evaluación
3. Extensión y límites de la EIPD: identificar que ha quedado fuera de la evaluación
4. Fecha de realización del informe de la EIPD
V. ANÁLISIS DE LA OBLIGACIÓN Y ANÁLISIS DE NECESIDAD DE REALIZAR UNA EIPD
VI. ANÁLISIS DE BASES JURÍDICAS DEL TRATAMIENTO Y CUMPLIMIENTO NORMATIVO
1. Licitud del tratamiento
2. Cumplimiento normativo
VII. DESCRIPCIÓN DEL TRATAMIENTO
1. Descripción del ciclo de vida de los datos
2. Inventario de activos
3. Casos de uso
VIII. IDENTIFICACIÓN Y ANÁLISIS DE LOS FACTORES DE RIESGO
1. Identificación de los factores de riesgo
2. Análisis de los factores de riesgo
3. Evaluación del riesgo inherente
IX. CONTROLES PARA LA REDUCCIÓN DEL RIESGO
1. Medidas adoptadas para reducir el riesgo
2. Reevaluación del riesgo
3. Plan de acción de la gestión de riesgos
X. ANÁLISIS DE LA NECESIDAD Y PROPORCIONALIDAD DEL TRATAMIENTO
XI. NECESIDAD DE CONSULTA PREVIA
XII. CONCLUSIONES Y RECOMENDACIONES
XIII. MEMORANDO DEL DELEGADO DE PROTECCIÓN DE DATOS
1. Visión del DPD
2. Conclusiones y recomendaciones del DPD al responsable
XIV. REFERENCIAS
XV. ANEXOS
XVI. FIRMAS
TEMA 3. ANEXOS
I. ASISTENTE PRIVACY DRIVER PARA LA GESTIÓN DEL RIESGO Y EVALUACIÓN DE IMPACTO
II. DETERMINACIÓN DE LA OBLIGACIÓN DE LLEVAR A CABO UNA EIPD
III. CONTROLES PARA LA REVISIÓN DEL CUMPLIMIENTO NORMATIVO
IV. LISTADO DE AMENAZAS O FACTORES DE RIESGOS
1. Catálogo de amenazas o factores de riesgos de la guía AEPD
2. Catálogo de amenazas o factores de riesgos de MAGERIT
V. LISTADO DE CONTROLES PARA APLICAR MEDIDAS DE SEGURIDAD
Ficha técnica
- Autor: Manuel Castilleja Toscano*
- Título: GUÍA EIPD. Gestión del riesgo y evaluación de impacto. Método Privacy Driver
- Edita: Privacy Driver®
- Edición: junio 2022
- Páginas: 76
- Dimensiones: 297 x 210 mm.
- ISBN: 978-84-09414-42-0
- Depósito legal: T-660-2022
* Manuel Castilleja Toscano (Trigueros - Huelva, 1966)
Actualmente es Director legal (CLO) de Privacy Driver®, Responsable de proyectos de implantación y mantenimiento de Sistemas de Cumplimiento de la normativa de privacidad del Grupo Juridesp y Miembro del Comité de Privacidad de la Central Sindical Independiente y de Funcionarios (CSIF).
Está certificado como Delegado de Protección de Datos en el Esquema de la Agencia Española de Protección de Datos (AEPD) y como ACP-DPO Experto de la Asociación Profesional Española de Privacidad (APEP).
- Linkedin: mancasllejadpo
- Twitter: mancaslleja