RISK ASSESMENT METODOLOGIA ANALISI DEI RISCHI SULLA PROTEZIONE DEI DATI PERSONALI

protezioneIl risk management, relativamente alla protezione dei dati personali, è una metodologia volta a determinare i possibili rischi associati alla protezione dei dati e ai processi, a supporto, impiegati per il loro trattamento (asset). I rischi individuati dovranno, quindi, essere opportunamente valutati, per individuare la pericolosità di un evento indesiderabile, al fine di definire le misure tecniche atte a tenerlo sotto controllo. Una corretta valutazione dei rischi non può prescindere dall’analisi dello specifico contesto in cui opera l’organizzazione.

L’approccio all’analisi dl rischio, utilizzata all’interno del software GDPR Software Privacy Sicurweb, è in linea con i più diffusi standard internazionali: ISO 27001, ISO 27005 (Information security risk management) e ISO 31000 (Risk management – Principles and guidelines) – recepita in Italia come UNI ISO 31000 (Gestione del rischio – Principi e linee guida) – e ISO 31010 (Risk management – Risk assessment techniques).

L’analisi del rischio, (con riferimento a quanto previsto dall’art.32 del GDPR), ha, quindi, lo scopo di individuare le misure di sicurezza volte ad attenuare il rischio legato alla protezione dei dati personali trattati e, poi, valutarne l’adeguatezza.

Clicca qui per scarica il documento completo

RICHIEDI DEMO GRATUITA!