Libro - GUÍA EIPD. Gestión del riesgo y evaluación de impacto. Método Privacy Driver®
16/05/2023 |Resumen
Este libro proporcionará al lector un instrumento fundamental para llevar a cabo una adecuada gestión del riesgo en los tratamientos de datos personales y una evaluación de impacto relativa a la protección de datos cuando estos riesgos sean altos. La evaluación de impacto forma parte indivisible de la gestión de riesgos para los derechos y libertades de las personas y se ha de ejecutar en el marco de la misma.
La obra incluye una Guía que sigue una metodología propia de Privacy Driver®, con un sistema de gestión del riesgo y evaluación de impacto estructurado en fases que cumplen con lo establecido en el artículo 35.7 del RGPD; un modelo de informe de EIPD para documentar todo el proceso y unos anexos con listados de todos los controles de la AEPD y Magerit utilizados en la Guía: tratamientos obligados o no para realizar la EIPD, revisión del cumplimiento normativo, amenazas o factores de riesgos, y medidas de seguridad.
El Método Privacy Driver® se ha desarrollado mediante un profundo y minucioso estudio de la guía "Gestión del riesgo y evaluación de impacto en tratamientos de datos personales" de la AEPD y de las normas ISO-29134 “Directrices para la evaluación de impacto sobre la privacidad”, ISO-31000 “Gestión del riesgo. Principios y directrices” e ISO-31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”, y por supuesto conforme al RGPD, particularmente con los arts. 24, 25, 32 y 35 del mismo.