Alcance, profundidad y metodología del análisis de riesgos en el Reglamento General de Protección de Datos

• Autores: Julio César Miguel Pérez
• Localización: La Ley privacidad, ISSN-e 2659-8698, Nº. 4 (Abril-junio 2020), 2020 (Ejemplar dedicado a: Lecciones aprendidas desde el confinamiento)
• Idioma: español
• Títulos paralelos:
  • Scope, depth and methodology of risk assessments in the General Data Protection Regulation
• Texto completo no disponible (Saber más ...)
• Resumen
  • español

    La entrada en aplicación del Reglamento General de Protección de Datos (RGPD) ha supuesto un nuevo paradigma en la gestión de la seguridad de los tratamientos de datos personales, estableciendo la obligación de realizar un análisis de los riesgos a que están expuestos los datos personales y que detalle las medidas de seguridad y controles que es necesario implantar para mitigarlos. En este artículo veremos en detalle el análisis de riesgos que debe realizarse para cumplir la normativa, así como su alcance, enfoque, profundidad y las actividades que se deben realizar para su correcta ejecución y documentación.

  • English

    The entry into force of the General Data Protection Regulation (GDPR) has entailed a new paradigm in the management of the security of personal data processing, imposing an obligation to carry out a risk assessment concerning exposed personal data and those details whose security measures and controls should be implemented to mitigate them. The risk assessment that must be carried out to comply with regulations will be depicted in detail in this report, as well as its scope, focus, depth and the operations that have to be fulfilled to achieve an effective implementation and document management.