Análisis de riesgos y evaluaciones de impacto con la última versión de Gestiona RGPD, de la AEPD
La Agencia Española de Protección de Datos (AEDP) ha lanzado Gestiona RGPD, una solución orientada a pequeñas entidades públicas o privadas que permite gestionar los tratamientos, realizar la gestión de riesgos y dar soporte en la realización de las evaluaciones de impacto.
Con esta última actualización, la herramienta es mucho más intuitiva e incorpora las últimas instrucciones del Reglamento General de Protección de Datos (RGPD), poniendo el foco en el Registro de Actividades de Tratamiento (RAT).
Los cambios en Gestiona RGPD
Si bien el RGPD dispone que las organizaciones que tratan los datos personales deben llevar a cabo una gestión e inventarios de sus tratamientos, la principal novedad de la actualización reside en que permite gestionar todo el RAT de una entidad, con hasta 500 tratamientos de forma integrada.
Además, Gestiona RGPD permite también administrar el RAT de distintas entidades y reproducir informes con información adicional de gestión de riesgo. Dicha gestión se lleva a cabo desde el propio navegador del usuario, sin que se transmitan datos a la Agencia y con total confidencialidad.
Por otro lado, la nueva versión introduce funciones para identificar los factores de riesgo de los datos y hacer una primera evaluación del riesgo intrínseco. Por ejemplo, ahora posibilita gestionar el riesgo con medidas de privacidad que la propia herramienta sugiere para cada factor de riesgo identificado. Todo ello con medidas para gestionar brechas de datos personales y seguridad o medidas organizativas y políticas de protección de datos.