Resum

Aquest llibre proporcionarà al lector un instrument fonamental per dur a terme una gestió adequada del risc en els tractaments de dades personals i una avaluació d'impacte relativa a la protecció de dades quan aquests riscos siguin alts. L'avaluació d'impacte forma part indivisible de la gestió de riscos per als drets i les llibertats de les persones i s'ha d'executar en el marc d'aquesta.

L'obra inclou una Guia que segueix una metodologia pròpia de Privacy Driver®, amb un sistema de gestió del risc i avaluació d'impacte estructurat en fases que compleixen el que estableix l'article 35.7 del RGPD; un model d'informe d'EIPD per documentar tot el procés i uns annexos amb llistats de tots els controls de l'AEPD i Magerit utilitzats a la Guia: tractaments obligats o no per realitzar l'EIPD, revisió del compliment normatiu, amenaces o factors de risc, i mesures de seguretat.

El Mètode Privacy Driver® s'ha desenvolupat mitjançant un estudi profund i minuciós de la guia "Gestió del risc i avaluació d'impacte en tractaments de dades personals" de l'AEPD i de les normes ISO-29134 “Directrius per a l'avaluació d'impacte sobre la privadesa”, ISO-31000 “Gestió del risc. Principis i directrius” i ISO-31010 “Gestió del risc. Tècniques d'avaluació de riscos” i, per descomptat, d'acord amb el RGPD, particularment amb els arts. 24, 25, 32 i 35 del mateix.