Agencia española de protección de datos

Ferramenta de axuda RGPD

Facilita_RGPD

O Regulamento Xeral de Protección de Datos (RGPD) comeza a aplicarse o 25 de maio de 2018. Coa finalidade de facilitar a adecuación ao RGPD ás empresas e profesionais (responsables ou encargados de tratamentos) que traten datos persoais de escaso risco para os dereitos e liberdades das persoas, a Axencia Española de Protección de Datos pon a súa disposición a ferramenta  Facilita_RGPD.

Facilita_RGPD é unha ferramenta fácil e gratuíta. Unha vez finalizada a súa execución, os datos achegados durante o desenvolvemento da mesma elimínanse, polo que a Axencia Española de Protección de Datos en ningún caso pode coñecer a información que fose achegada.

Foi deseñada como un recurso útil para calquera empresa ou profesional, xa que con tan só tres pantallas de preguntas moi concretas permite a quen a utiliza valorar a súa situación respecto do tratamento de datos persoais que leva a cabo: se se adapta aos requisitos esixidos para utilizar Facilita_RGPD ou se debe realizar unha análise de riscos.

Facilita_RGPD non poderá utilizarse para tratamentos que impliquen un alto risco para os dereitos e liberdades das persoas, como datos de saúde ou tratamentos masivos de datos, entre outros.

A ferramenta xera diversos documentos adaptados á empresa concreta, cláusulas informativas que debe incluír nos seus formularios de recollida de datos persoais, cláusulas contractuais para anexar aos contratos de encargado de tratamento, o rexistro de actividades de tratamento, e un anexo con medidas de seguridade orientativas consideradas mínimas.

Facilita_RGPD está orientada a empresas que tratan datos persoais de escaso risco, por exemplo, datos persoais de clientes, provedores ou recursos humanos.

Teña en conta que Facilita_RGPD é unha axuda e, por tanto, a documentación resultante deberá estar adaptada e actualizada á situación dos tratamentos que leven a cabo na súa entidade. A obtención dos documentos non implica o cumprimento automático do RGPD.


Ferramentas de axuda LOPD

Co obxectivo de facilitar o cumprimento das obrigacións recollidas na Lei Orgánica de Protección de Datos (LOPD) e o seu Regulamento de desenvolvemento (RLOPD), a Axencia Española de Protección de Datos (AEPD) pon a disposición dos usuarios diversas ferramentas e utilidades que pretenden facer máis fácil o seu cumprimento.

EVALUA

EVALUA é unha ferramenta que a AEPD pon a disposición dos responsables de ficheiros, de fácil uso, gratuíta e que mantén a anonimidad. O seu uso permite a empresas e administracións autoevaluar o grao de cumprimento da Lei Orgánica de Protección de Datos.

Mediante un auto test baseado en preguntas con resposta múltiple, esta ferramenta ofrece respostas ás dúbidas ás que se habitualmente enfróntanse quen manexan datos persoais. O seu enchemento pode ocupar entre 45 e 60 minutos. Unha vez finalizado xera un informe con indicacións e recursos que orientan, no seu caso, para cumprir co disposto no LOPD.

O programa consta de dous niveis de autoevaluación: o primeiro é un test básico para coñecer o nivel de cumprimento da normativa de protección de datos, mentres que o segundo permite verificar facilmente se se cumpren coas medidas de seguridade esixibles en cada caso.

DISPÓN

A Axencia Española de Protección de Datos facilita ás organizacións que deben notificar ficheiros de titularidade pública a ferramenta DISPÓN para axudar aos responsables a elaborar a disposición xeral ou acordo de creación, modificación ou supresión dos ficheiros.

Inclúe exemplos en cada un dos aparatados a cumprimentar que resultan de utilidade á hora de proceder á descrición dos ficheiros.

GUÍA MODELO PARA A ELABORACIÓN DO DOCUMENTO DE SEGURIDADE

Así mesmo, ofrécese unha GUÍA MODELO para a elaboración do Documento de Seguridade. Pódese acceder ao modelo e descargalo directamente no seu equipo e editalo en función das súas necesidades.

NOTA

O sistema de Notificacións Telemáticas de ficheiros á AEPD ( NOTA ) inclúe modelos predefinidos para a notificación de determinados ficheiros tipo tanto públicos (Axenda, Control de Accesos, Nóminas, Padrón, Rexistro,...) como privados (Clientes e/ou provedores, Nóminas-recursos humanos, Comunidades de propietarios, Videovigilancia,...).

OUTROS RECURSOS

  • Web do CCN-CERT dirixida fundamentalmente á Administración Pública onde se atopan dispoñibles diversos recursos relacionados coa seguridade da información tales como a notificación de incidencias de seguridade, ferramentas de análises de riscos e diversos recursos orientados ao cumprimento do Esquema Nacional de Seguridade.
  • Web do Instituto de Ciberseguridade (INCIBE) onde se atopa dispoñible diverso material dirixido á protección das micropymes e autónomos, tales como ferramentas para  o autodiagnóstico ou formación sobre ciberseguridade.