Trabajo: Elaboración de una PIA
Enviado por victorrincon • 29 de Mayo de 2016 • Trabajo • 508 Palabras (3 Páginas) • 751 Visitas
Actividades[pic 1]
Trabajo: Elaboración de una PIA (Privacy Impact Assessment o evaluación de impacto de datos personales)
El trabajo consiste en la elaboración de una PIA. Para ello hay que tener en cuenta lo siguiente:
1. Hay que partir del siguiente supuesto de hecho:
Una clínica dental situada en España utiliza determinado software de gestión de pacientes instalado en modo local. La empresa SW SYSTEMS S.L es la proveedora del mismo y a la vez la encargada de efectuar su mantenimiento.
El propietario de la clínica ha decidido cambiar dicho software por el de la empresa NO PROBLEM S.L. que además se entrega en modo Software como Servicio (SaaS), proporcionando ella misma el alojamiento cloud para los datos, siendo la sede física del alojamiento de éstos un CPD que se encuentra en España. La denominación social NO PROBLEM S.L. está registrada también en España.
2. Debe emitirse un informe final:
A partir de la PIA y utilizando como base la «Guía para una Evaluación de Impacto en la Protección de Datos» de la AEPD que se indica en el apartado recursos, emitir un informe final.
Recursos para consulta:
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_EIPD.pdf
https://youtu.be/HKHx3osckwM
SOLUCION
- Identificación del proyecto
- Código
- Descripción
- Responsable(s) del proyecto y datos de contacto
- Fecha del informe
- Versión del informe
- Resumen ejecutivo
- Descripción sucinta del proyecto
- Principales riesgos identificados
- Resumen de las medidas más importantes de mitigación propuestas
- Análisis de necesidad de la Evaluación
- Resultado del análisis
- Motivación de la necesidad de la realización de la EIPD
- Descripción detallada del proyecto
- Inclusión de toda la información relevante sobre el mismo (se pueden incluir como anexos los documentos del proyecto que se juzguen oportunos)
- Descripción detallada de los flujos de datos personales
- Resultado del proceso de consultas
- Identificación de las partes interesadas (internas y externas) o a las que afecta el proyecto
- Contribuciones de las partes consultadas (se pueden incluir como anexos al informe)
- Resumen de los riesgos más importantes puestos de manifiesto en la consulta
- Identificación y gestión de riesgos
- Identificación detallada de riesgos
- Impacto y probabilidad de cada riesgo identificado
- Gestión de los riesgos: decisión adoptada para cada riesgo, objetivos de control, controles y Medidas propuestas
- Análisis de cumplimiento normativo
- Resumen general de cumplimiento
- Deficiencias detectadas y propuestas de solución
- Conclusiones
- Análisis final
- Recomendaciones del equipo responsable de la EIPD
- Medidas técnicas que deben adoptarse en el diseño del proyecto para eliminar o evitar,mitigar, transferir o aceptar los riesgos para la privacidad
- Medidas organizativas que deben adoptarse en el diseño del proyecto para eliminar o evitar, mitigar, transferir o aceptar los riesgos para la privacidad
- Anexo. Introducción y descripción general del proceso de evaluación
...