Candidatura

ASSI-RGPD (aplicación para facilitar la adaptación al RGPD y la LOPD-GDD a todos los responsables de tratamientos de datos personales de las AAPP)

La aplicación ASSI-RGPD es una aplicación web que permite, en autouso, a cada Responsable de Tratamiento de Datos Personales (TDP) la adaptación de su tratamiento al RGPD y a la LOPD-GDD, obteniendode cada TDP:
Su descripción detallada.
El análisis de riesgos y su evaluación de impacto.
Las medidas de seguridad específicas para protegerlo.
El grado de cumplimiento de lo exigido tanto en el RGPD como en la LOPD-GDD.
El Registro de TDPs legal.
Las recomendaciones de actuación derivadas.

Antecedentes

Antecedentes

Con la publicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (RGPD) en el Diario Oficial de la Unión Europea el 4 de mayo de 2016, se vió la necesidad de preparar los soportes materiales necesarios para ayudar en todo lo posible a los responsables de Tratamiento para el cumplimiento del RGPD así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) cuando se publicara.

Retos

Retos

El objetivo principal de ASSI-RGPD es facilitar en lo posible, el trabajo de adaptación y cumplimiento de los Responsables de los TDPs al RGPD y a la LOPD-GDD, facilitando su comprensión de lo requerido y tratando de que sean lo más autónomos posible, con la colaboración, de expertos sólo para dudas puntuales (por ejemplo, los Delegados de Protección de Datos) de manera que se minimice la utilización de recursos externos.

Fases

Fases

Primera fase: en diciembre de 2017 se establecieron los requisitos que debía satisfacer ASSI-RGPD.Segunda Fase: desde diciembre de 2017 a mayo 2018: se construye la aplicación web, ASSI-RGPD contando con el pyto. De ley (LOPD-GDD) que había en esas fechas y se publica una primera versión en el PAE. Tercera Fase: mayo 2018 hasta hoy: se sigue evolucionando ASSI recogiendo nuevas funcionalidades así como la recientemente aprobada LOPD-GDD. Se publican nuevas versiones de ASSI-RGPD en el PAE. Actualmente se encuentra publicada la versión 2.1.1, que es la que tenemos en el Ministerio y en otros 14 ministerios, 9 CC.AA., 7 Diputaciones, un buen número de Ayuntamientos y algunas universidades.

Nuevos Servicios

Nuevos Servicios

Hemos conseguido dar soporte material al cumplimiento del RGPD y de la LOPD-GDD a todos los Responsables de tratamiento del Ministerio (317 en enero de 2020).Además, muchas administraciones públicas (ministerios, comunidades autónomas, diputaciones, ayuntamientos, etc) han adoptado ASSI-RGPD como soporte para sus Responsables de Tratamiento.No ha sido necesario utilizar recursos externos para la adaptación ni en el Ministerio (unos 1315 TDP diferentes) ni en la gran mayoría de sus usuarios.

Conclusiones

Conclusiones

ASSI-RGPD ha sido un aspecto clave en el proceso de adaptación del Departamento al RGPD y a la LOPD-GDD. La publicación en el PAE de ASSI-RGPD, ha permitido que muchas administraciones públicas puedan disponer de una aplicación muy útil para sus Responsables de Tratamientos y para sus DPDs.En la actualidad se está gestando un acuerdo para que la AEPD junto con la SGAD y con nuestro apoyo faciliten la aplicación como servicio a todas las unidades restantes de las AA.PP. También se ha configurado un grupo de colaboración del que forman parte casi todos los expertos de las organizaciones que utilizan la aplicación que esta permitiendo dar soporte técnico voluntario para las muy diversas instalaciones (sobre Oracle, Linus, SQL Server,...)

Implantado en:

Subdirección General de Tecnologías de la Información y Comunicaciones (Ministerio de Trabajo, Migraciones y Seguridad Social).

Periodo de ejecución:

29/11/2017 - 19/12/2019

Otros socios tecnológicos:

Realizada con medios propios