- Català
Assessorament al responsable de dades
És fonamental que, a nivell intern de l'organització, hi hagi una comunicació fluida amb les àrees involucrades en les operacions del tractament, amb l'objectiu d'obtenir informacions rellevants. Serra & Salmerón empresa que pertanye al grup Aforos li donarà suport en tot moment i supervisant tot el procés, ajudant a identificar i avaluant de forma correcta els riscos, disposant de tota la informació necessària intercanviada amb els departaments implicats en el procés. L'anàlisi de riscos comporta tenir un coneixement molt clar del context dels processos
Addicionalment a la descripció del tractament, s'ha d'obtenir una descripció clara dels elements que intervenen en cadascuna de les fases del cicle de vida de les dades requerint experiència, la qual, ja tenim adquirida al llarg del temps i en molt diferents situacions, experiència adquirida gràcies als diferents grups d'activitats que hem atès, que van des del simple autònom a empreses d'alt risc pel tipus de dades que toquen.
Metodologia per a la realització d'una EIPD
Una EIPD es composa d'una sèrie de fases que convergeixen cap a un únic objectiu, proporcionar una visió detallada de la gestió dels riscos relatius a la protecció de dades que es realitza durant el cicle de vida de les dades associades a les activitats de tractament per poder garantir els drets i llibertats de les persones físiques.
L'execució d'una EIPD implica la consideració de diversos factors que permetin establir una ruta de treball, les fases i passos a seguir per poder realitzar-la d'una manera adequada.
Abans de l'inici de la EIPD, hem de considerar els següents factors:
Qui ha d'estar involucrat? (Recursos necessaris i l'equip de treball involucrat en l'execució).
Cal definir qui va a realitzar la EIPD i que figures o persones es van a involucrar en l'execució de la mateixa (per exemple, l'àrea responsable del tractament realitzarà la EIPD amb l'assessorament del DPD i de l'àrea de seguretat de la informació) .
Quines tasques s'han de realitzar i com? (Metodologia, activitats a desenvolupar i fites temporals associats) Una EIPD pot constar de diverses fases, per tant, és important tenir clar quins són cadascuna de les fases i els objectius i tasques que s'han d'aconseguir en cadascuna d'elles.
Què i com documentar el procés dut a terme? (Documentació d'anàlisi, conclusions i pla d'acció)
La documentació de les tasques, anàlisi i avaluacions realitzades, així com les conclusions obtingudes, han de ser documentades. És important mantenir traçabilitat de les accions realitzades i disposar d'una base que justifiqui les conclusions o decisions preses.
La recerca d'objectivitat és un principi fonamental en una EIPD. És fonamental disposar d'un procés sistemàtic a través d'una metodologia o procediment estandarditzat de treball que permeti establir criteris comuns per a garantir l'homogeneïtat, repetitivitat i comparabilitat en l'execució d'una EIPD.
