Evaluación de impacto RGPD
eTrust Solution, herramienta de gestión integral de la privacidad, está desarrollada por y para profesionales de la materia. Cuenta con la mejor herramienta del mercado para la realización de evaluaciones de impacto de la privacidad. Es intuitiva y permite que el profesional que la utiliza pueda tener el control de todos los aspectos a tener en cuenta en una EIPD, sin que quede ningún aspecto al descubierto. Entre sus fuentes cuenta, entre otras, con las guías, recomendaciones e instrucciones de la AEPD.

1. Obligación EIPD
Mediante la realización de un pequeño cuestionario la plataforma nos dirá si la evaluación de impacto es obligatoria o, por lo contrario, se puede hacer de forma voluntaria.


1. Obligación EIPD
Mediante la realización de un pequeño cuestionario la plataforma nos dirá si la evaluación de impacto es obligatoria o, por lo contrario, se puede hacer de forma voluntaria.
2. Contexto del tratamiento
Especifica la vida del dato, a través de unos fáciles e intuitivos checkboxes navegaremos por las distintas etapas del dato:
· Captura.
· Clasificación y almacenamiento.
· Uso y tratamiento y/o explotación
· Comunicación y transferencia.
· Destrucción.



2. Contexto del tratamiento
Especifica la vida del dato, a través de unos fáciles e intuitivos checkboxes navegaremos por las distintas etapas del dato:
· Captura.
· Clasificación y almacenamiento.
· Uso y tratamiento y/o explotación
· Comunicación y transferencia.
· Destrucción.

3. Legitimación. Necesidad y Proporcionalidad
Asigna la base legal a cada legitimación del tratamiento más su justificación. Y mira la necesidad y proporcionalidad de la operación del tratamiento.


3. Legitimación. Necesidad y Proporcionalidad
Asigna la base legal a cada legitimación del tratamiento más su justificación. Y mira la necesidad y proporcionalidad de la operación del tratamiento.
4. Metodología
Aquí encontrarás con que metodología trabaja la plataforma, metodología que podrás variar si lo ves conveniente.



4. Metodología
Aquí encontrarás con que metodología trabaja la plataforma, metodología que podrás variar si lo ves conveniente.

5. Identificación y evaluación de riesgos
Determina la vulnerabilidad de los riesgos asociados al cumplimiento de requisitos regulatorios, como en los riesgos asociados a la protección de la información.


5. Identificación y evaluación de riesgos
Determina la vulnerabilidad de los riesgos asociados al cumplimiento de requisitos regulatorios, como en los riesgos asociados a la protección de la información.
6. Gestión de los riesgos
Gestiona los riesgos, deberás decidir si:
Evitas el riesgo…
Trasfieres el riesgo…
Reduces o mitigas el riesgo con la propuesta eTrust Solution.
Reduces o mitigas el riesgo con tu propuesta, o por el contrario decides, retener y asumir el riesgo.



6. Gestión de los riesgos
Gestiona los riesgos, deberás decidir si:
Evitas el riesgo…
Trasfieres el riesgo…
Reduces o mitigas el riesgo con la propuesta eTrust Solution.
Reduces o mitigas el riesgo con tu propuesta, o por el contrario decides, retener y asumir el riesgo.

7. Plan de acción
Gestiona desde un mismo lugar como se van implementando todas las medidas elegidas según balance coste-beneficio. Asignando, responsable, fecha de ejecución, estado y conclusión.


7. Plan de acción
Gestiona desde un mismo lugar como se van implementando todas las medidas elegidas según balance coste-beneficio. Asignando, responsable, fecha de ejecución, estado y conclusión.
8. Gestión de medidas mitigantes
Para la mitigación de determinados riesgos residuales cuyo nivel sigue resultando elevado una vez implementadas las medidas de control.



8. Gestión de medidas mitigantes
Para la mitigación de determinados riesgos residuales cuyo nivel sigue resultando elevado una vez implementadas las medidas de control.

9. Plan de acción medidas mitigantes
Un nuevo plan de acción para poder gestionar todas las medidas mitigantes en un solo lugar.


9. Plan de acción medidas mitigantes
Un nuevo plan de acción para poder gestionar todas las medidas mitigantes en un solo lugar.
10. Memoria y conclusión
Un texto libre para dar la opinión y/o valoración por parte del consultor.



10. Memoria y conclusión
Un texto libre para dar la opinión y/o valoración por parte del consultor.