¿Qué es un Análisis de Riesgo del tratamiento? ¿En qué Consiste?
Es una herramienta imprescindible para dar cumplimiento al Principio de Responsabilidad Proactiva por parte de responsables y Encargados de tratamiento, exigido por el RGPD (UE) 2106/679.
El análisis de riesgo consiste en un estudio sistemático y estructurado de la información, que nos permite conocer, las amenazas naturales ante las que están expuestos todos los activos que participan en el proceso de tratamiento de datos, así como las vulnerabilidades o necesidades de los mismos.
Para hacer el análisis de Riesgo, debemos calcular con cada una de las amenazas posibles, la probabilidad de que ocurran y el daño que se produciría, en el caso de que tuvieran lugar.
Para que sea lo más efectivo posible entre otras características, debe ser metódico, completo y periódico.
Una vez estimado ese Nivel de Riesgo aplicaremos las medidas técnicas y organizativas más adecuadas para gestionarlo lo mejor posible, así podemos:
Eliminar, Mitigar, Transferir o Aceptar los riesgos detectados.
IMPORTANTE
Todas las entidades que traten datos personales, deben hacer un Análisis de Riesgo, para la implantación de las Medidas Técnicas y Organizativas más adecuadas a su actividad y cumplir así con el art.32 RGPD de la “Seguridad del Tratamiento”.
