Asignatura Datos del alumno Fecha

Ciberdelitos y Regulación Apellidos:

de la Ciberseguridad Nombre:

Caso grupal: Confección de una evaluación de

impacto en protección de datos (EIPD)

Objetivos

Con esta actividad vas a conseguir:

 Comprender qué es una evaluación de impacto en protección de datos (EIPD).

 Aprender a realizar una EIPD.
 Utilizar la herramienta Sandas para la realización de la EIPD.
 Desarrollar el trabajo colaborativo.

Descripción de la actividad

El trabajo consiste en la elaboración de una EIPD. Para ello, deberás tener en cuenta
las siguientes cuestiones:

 Debes partir del siguiente supuesto: una clínica dental situada en España utiliza
un determinado software de gestión de pacientes instalado en modo local. La
empresa SW System S. L. es la proveedora del software y la encargada de
efectuar su mantenimiento.

 El de
© Universidad Internacional propietario de
La Rioja (UNIR) la clínica ha decidido cambiar dicho software por el de la
empresa No problem S. L. que, además, se entrega en modo software como
servicio (SaaS). Es decir, proporciona ella misma el alojamiento cloud para los
datos y la sede física del alojamiento de estos es un CPD que se encuentra en

1
Actividades
 Asignatura Datos del alumno Fecha
Ciberdelitos y Regulación Apellidos:
de la Ciberseguridad Nombre:

España. La denominación social No problem S. L. está registrada también en

España.
El resto de datos que se requieran pueden ser ficticios e inventados porque lo
relevante es el aprendizaje de la mecánica o proceso de elaboración.

Pautas de elaboración

 Debe emitirse un informe de evaluación de impacto.

 Para ello, debe utilizarse la plataforma Sandas GRC Privacidad, cuyo acceso se
facilitará.
 Para conocer cómo se realiza una evaluación de impacto se puede consultar la
siguiente información:
• Guía 2021 AEPD. Gestión del riesgo y evaluación de impacto en tratamientos
de datos personales: https://www.aepd.es/es/documento/gestion-riesgo-y-
evaluacion-impacto-en-tratamientos-datos-personales.pdf
• Guía APDCAT enero 2018 sobre la evaluación de impacto relativa a la

protección de datos al RGPD: https://apdcat.gencat.cat/web/.content/03-

documentacio/Reglament_general_de_proteccio_de_dades/documents/
Guia-Practica-avaluacio-impacte-proteccio-de-dades-2019.pdf
• Vídeo demostrativo (contraseña: DemoRGPDUE16):
https://govertis.webex.com/govertis/lsr.php?
RCID=98ac57a2c55494938f3074f78bb5d148
• Aspectos clave sobre la evaluación del Reglamento General de Protección de
Datos (UNIR openclass): https://www.youtube.com/watch?
v=_29OkVIqMk8&feature=youtu.be
© Universidad Internacional de La Rioja (UNIR)

Extensión y formato

2
Actividades
 Asignatura Datos del alumno Fecha
Ciberdelitos y Regulación Apellidos:
de la Ciberseguridad Nombre:

No hay extensión máxima de la actividad. Formato: el informe se debe obtener de

la aplicación Sandas.

Rúbrica

Confección de
una evaluación Puntuación
Peso
de impacto en Descripción máxima
%
protección de (puntos)
datos (EIPD)

Criterio 1 El informe de EIPD es correcto. 5 50 %

Se aportan informes adicionales (actividad de

Criterio 2 tratamiento; seguimiento y control; valoración, 3 30 %
necesidad y proporcionalidad de la EIPD).

Criterio 3 Se ha trabajado en equipo. 2 20 %

10 100 %

© Universidad Internacional de La Rioja (UNIR)

3
Actividades