eRGPD

Abstract

El sistema de información eRGPD tendrá como finalidad aportar un aplicativo que pueda ser instalado en cualquier organización cuyos sistemas de información traten datos personales y garantice el cumplimiento de la Ley Orgánica 3/2018 en relación a los nuevos derechos establecidos por el Reglamento Europeo 2016/679 (RGPD) por parte del interesado. Dado que los requisitos funcionales se corresponden con los distintos derechos que recoge la nueva ley de protección de datos y no son dependientes de la decisión cambiante de ningún cliente, a lo que hay que añadir que tenemos un calendario fijado de antemano, se enfoca el proyecto con una metodología clásica en cascada. El resultado es una aplicación J2EE totalmente funcional que dependiendo del nivel de integración con los distintos sistemas de información de la organización, tramitará las solicitudes de manera síncrona o asíncrona. Al tratar datos personales, la seguridad del sistema es un factor clave para el éxito del proyecto, el interesado se autenticará en el sistema con su certificado personal, y firmará electrónicamente las solicitudes que presente garantizando así la autenticidad, integridad y no repudio de éstas. Para concluir, creo haber abordado un proyecto interesante, que resuelve una necesidad real introducida en el nuevo Reglamento de Protección de Datos, y por lo tanto de obligado cumplimiento que resulta de gran utilidad.

eRGPD information system will aim to provide an application that can be installed in any organization whose information systems process personal data and guarantee compliance with Organic Law 3/2018 in relation to the new rights established by the European Regulation 2016/679 (GDPR) by citizens. Because the functional requirements correspond to the different rights included in the new data protection law and are not dependent on the changing decision of any client, and we also have a schedule set beforehand, the project is approached with a classical methodology cascading. The result is a fully functional J2EE application, which, depending on the level of integration with the organization's information systems, will process the requests synchronously or asynchronously. When processing personal data, security is a key factor for the success of the project, the data subjects will authenticate themselves in the system with their personal certificate, and digitally sign the requests that they present, thus guaranteeing their authenticity, integrity and non-repudiation. To conclude, in my opinion I have faced an interesting project, which solves a need introduced in the new Data Protection Regulation and, therefore, of mandatory compliance that would be very useful.

El sistema d'informació eRGPD tindrà com a finalitat aportar un aplicatiu que pugui ser instal·lat en qualsevol organització els sistemes d'informació de la qual tractin dades personals i garanteixi el compliment de la Llei orgànica 3/2018 en relació als nous drets establerts pel Reglament Europeu 2016/679 (RGPD) per part de l'interessat. Atès que els requisits funcionals es corresponen amb els diferents drets que recull la nova llei de protecció de dades i no són dependents de la decisió canviant de cap client, al que cal afegir que tenim un calendari fixat per endavant, s'enfoca el projecte amb una metodologia clàssica en cascada. El resultat és una aplicació J2EE totalment funcional que depenent del nivell d'integració amb els diferents sistemes d'informació de l'organització, tramitarà les sol·licituds de manera síncrona o asíncrona. En tractar dades personals, la seguretat del sistema és un factor clau per a l'èxit del projecte, l'interessat s'autenticarà en el sistema amb el seu certificat personal, i signarà electrònicament les sol·licituds que presenti garantint així l'autenticitat, integritat i no repudi d'aquestes. Per a concloure, crec haver abordat un projecte interessant, que resol una necessitat real introduïda en el nou Reglament de Protecció de Dades, i per tant d'obligat compliment que resulta de gran utilitat.