Com dur a terme l’anàlisi de Riscos

Tractar dades té riscos. Per riscos s'entén el tractament inadequat de dades que pot provocar danys i perjudicis físics, materials o immaterials, pot privar els interessats de drets i llibertats, i els pot impedir exercir el control sobre les pròpies dades. Això es pot agreujar quan afecta categories especials de dades, a tractaments que permetin l'avaluació de persones, que afectin persones vulnerables o que impliquin una gran quantitat de dades i afectin a moltes persones.

L'anàlisi de riscos és una tasca central i continuada en la protecció de dades a partir de l'aplicació del RGPD. Cal per tant, amb perfecte coneixement dels tractaments que es realitzaran, de les categories de dades que es tracten i de la tecnologia que s'utilitza, analitzar i avaluar els riscos per als drets i les llibertats de les persones afectades i, especialment dins d'aquests, els riscos per la seguretat de les dades.

Tot i que hi ha guies per dur a terme aquesta tasca (enllaç a la guia per a l'anàlisi de riscos de la Agencia Española de Protección de Datos) el punt de partida s'ha de basar en els materials de que es disposa, com són el RAT, el registre d'incidències, els informes d'auditoria o les consultes realitzades als Codis Tipus. La tasca s'ha de documentar i ésser objecte de revisió continuada.

Ens movem per les persones - Mirem al futur amb una mirada oberta

La Unió  València, 333 baixos - 08009 Barcelona (Barcelona)  Tel. 93 209 36 99
Creu de Sant JordiMemorial Josep trueta Web Mèdic Acreditat. Veure més
informacióDNV - Certificat del Sistema de Qualitat ISO9001Agenda 2030
Data última actualització: 21/12/2024