Indra ha desarrollado para el Ministerio de Trabajo, Migraciones y Seguridad Social una herramienta para mejorar el cumplimiento del Reglamento General de Protección de Datos (RPGD) –que entró en vigor el pasado 25 de mayo–. La solución, llamada ASSI-RGPD (Auditoría de Seguridad de los Sistema de Información-Reglamento General de Protección de Datos), ya ha sido puesta a disposición de todas las administraciones públicas españolas; su objetivo: “mejorar la seguridad de todos los datos que aporten los ciudadanos, así como seleccionar con mayor exactitud en qué casos se trata de información privada y sensible”. Así, la solución recopila solo los datos personales mínimos y necesarios, evitando poner en riesgo los derechos del reciente reglamento.
Según la compañía española, se trata de la “primera solución en este ámbito que se pone a disposición de todos los organismos públicos en el Portal de Administración Electrónica, lo que supone un paso adelante en la política orientada a compartir y aprovechar recursos dentro de la administración pública española”, aseguran. Para ello, la herramienta facilita cualquier tipo de registros, ya que, a partir de un sencillos formularios realiza análisis del riesgo y evaluación de todos los datos que utilizan. Por otro lado, determina “de forma explícita” todas las medidas de seguridad que se deben aplicar según el Esquema Nacional de Seguridad (ENS) –el estándar establece la política de seguridad en los medios electrónicos–.
“Nuestro equipo de trabajo presta sus servicios bajo una modalidad de desarrollo gestionado, lo que permite su adaptación de forma ágil a la demanda de necesidades existente”, indican en un comunicado. Así, de momento cuentan con un contrato para el desarrollo, mantenimiento y evolución de todas las aplicaciones del Ministerio de Trabajo, Migraciones y Seguridad Social hasta mayo del año 2019.
[Le puede interesar: El anteproyecto de la Ley de Protección de Datos, ¿un nuevo error?]
Reglamento General de Protección de Datos
Como explican desde Indra, el RGPD es una normativa europea que obliga a las empresas y organismos públicos a adaptarse en materia de recopilación, uso, divulgación, retención y protección de datos personales. “Esta medida –reflexionan–, es consecuencia de la transformación digital, que ha provocado una exposición excesiva de los datos personales, ante lo que la Unión Europea ha optado por ampliar la protección de los derechos individuales”.
