Anàlisi de riscos

 

 

Primera fase: Estructurar l'anàlisi de riscos dins d'una organització, tenint en compte el context específic i les mesures organitzatives necessàries per articular els processos d'anàlisi de riscos.

 

Segona fase: Gestionar el risc en línia amb els objectius que s'haguessin plantejat en la fase anterior. L'auditoria o revisió haurà de mostrar amb evidències els resultats de les salvaguardes que s'hagin posat en marxa segons el disseny de la política de riscos que s'hagi realitzat en la fase inicial.

 

 

 

Fases per implementar una política de riscos són:

 

- COMUNICACIÓ: involucrar tota l'organització, identificar riscos i probabilitats que els mateixos es materialitzin, establir prioritats i objectius, conscienciació i formació del personal.

 

- CONTEXT: definir el marc en el qual es desenvolupa la política d'anàlisi de riscos tenint en compte normatives aplicables, riscos acceptables i el mapa d'elements implicats en els tractaments de dades personals (actius).

 

- IDENTIFICAR RISCOS: elaboració del mapa de riscos de l'organització, quantificar possibles danys.

 

- ANALITZAR I AVALUAR EL RISC: mitjançant escales quantitatives o qualitatives s'estableixen valors objectius per a cada risc.

 

- GESTIONAR EL RISC: determinar per a cada risc les salvaguardes aplicables tenint en compte la relació cost-benefici que pugui existir en cada cas.


- SEGUIMENT DEL RISC: auditories, informes, incorporació d'actius, en general qualsevol canvi que impliqui una modificació del risc i les seves salvaguardes corresponents.


L'anàlisi de riscos en l' RGPD forma part del principi de responsabilitat proactiva (accountability) pel qual els responsables han d'estar sempre en condicions de demostrar la licitud dels tractaments i permet l'adequació particularitzada de cada tractament a les seves circumstàncies específiques, és a dir, permet elaborar un mapa de riscos i salvaguardes adequats a cada tractament concret tenint en compte els riscos per als drets i llibertats de les persones i els riscos per a la seguretat de la informació.

 

 

Versión para imprimir | Mapa del sitio
© dretdigital.com

Vista WebVista Móvil

Cerrar sesión | Editar página