20/06/2022 |

Pack 2 libros GDPR-LOPDGDD + GUÍA EIPD

Libro - Guía del nuevo Reglamento Europeo

Resumen

Libro - RGPD - LOPDGDD. Sistema de cumplimiento de la normativa de privacidad: Esta obra nace fruto de la experiencia adquirida y acumulada, y de las lecciones aprendidas en el tiempo transcurrido desde la entrada en vigor del RGPD. En ella se propone un modelo mediante el cual implantar un sistema de cumplimiento de la normativa de protección de datos, que posteriormente, en base a auditorías periódicas, se irá perfeccionando y actualizando en sus posibles de?ciencias, para conseguir con cada revisión un mayor grado de madurez del sistema, y por tanto, una mayor efectividad del mismo.

Libro - GUÍA EIPD. Gestión del riesgo y evaluación de impacto. Método Privacy Driver®: Este libro proporcionará al lector un instrumento fundamental para llevar a cabo una adecuada gestión del riesgo en los tratamientos de datos personales y una evaluación de impacto relativa a la protección de datos cuando estos riesgos sean altos. La evaluación de impacto forma parte indivisible de la gestión de riesgos para los derechos y libertades de las personas y se ha de ejecutar en el marco de la misma.

La obra incluye una Guía que sigue una metodología propia de Privacy Driver®, con un sistema de gestión del riesgo y evaluación de impacto estructurado en fases que cumplen con lo establecido en el artículo 35.7 del RGPD; un modelo de informe de EIPD para documentar todo el proceso y unos anexos con listados de todos los controles de la AEPD y Magerit utilizados en la Guía: tratamientos obligados o no para realizar la EIPD, revisión del cumplimiento normativo, amenazas o factores de riesgos, y medidas de seguridad.

El Método Privacy Driver® se ha desarrollado mediante un profundo y minucioso estudio de la guía "Gestión del riesgo y evaluación de impacto en tratamientos de datos personales" de la AEPD y de las normas ISO-29134 “Directrices para la evaluación de impacto sobre la privacidad”, ISO-31000 “Gestión del riesgo. Principios y directrices” e ISO-31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”, y por supuesto conforme al RGPD, particularmente con los arts. 24, 25, 32 y 35 del mismo.