Análisis de riesgos

Uno de los requerimientos que establece el Reglamento General de Protección de Datos (RGPD) para responsables y encargados del tratamiento que realizan o desean realizar actividades de tratamiento con datos personales es la necesidad de llevar a cabo un análisis de riesgos de la seguridad de la información con el fin de establecer las medidas de seguridad y control orientadas a cumplir los principios de protección desde el diseño y por defecto que garanticen los derechos y libertades de las personas.

Ante la constante evolución tecnológica y los procesos de transformación digital que sufren las actividades de tratamiento de los datos personales, es crucial abordar dichos procesos desde un modelo enfocado en la gestión continua del riesgo, definiendo desde el diseño las medidas de control y seguridad necesarias para que el tratamiento nazca respetando los requerimientos de privacidad asociados al nivel de riesgo al que está expuesto y evaluando de forma periódica la efectividad de las medidas de control implantadas.

analisis-riesgos

Guías y herramientas

La Agencia Española de Protección de Datos (AEPD) ha elaborado una guía práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD para la realización de análisis de riesgos de las actividades de tratamiento con el objetivo de establecer una hoja de ruta para afrontar los riesgos del tratamiento con el fin de establecer las medidas de seguridad y los controles que garanticen los derechos y libertades de los individuos.

No obstante, con la finalidad de facilitar la adecuación al RGPD a las empresas y profesionales (responsables o encargados de tratamientos) que traten datos personales de escaso riesgo para los derechos y libertades de las personas, la Agencia Española de Protección de Datos pone a disposición la herramienta FACILITA-RGPD.