Privacy Valutazione avanzata del rischio

Sezione Trattamenti

Nella sezione trattamenti è stato inserito un nuovo tab IMPATTI che tiene conto di quelli che sono i rischi che il trattamento comporta sulla protezione dei dati e dell’impatto che una possibile perdita di sicurezza dei dati può avere sui diritti e sulle libertà fondamentali delle persone fisiche interessate:

  • Divulgazione e/o accesso non autorizzato ai dati
  • Modifica non autorizzata ai dati o al trattamento
  • Mancanza di disponibilità dei dati o del trattamento

Ad ogni danno va associato il rispettivo livello di gravità valutato su quattro possibili valori:

  • Trascurabile
  • Limitato
  • Significativo
  • Massimo

Tali informazioni sono quindi riportate all’interno della stampa del registro del trattamento dove comparirà una sezione Rischi associati al trattamento come mostrato in figura

Sezione Asset

Nella sezione degli asset, nel tab Rischi, è stata aggiunta, per ogni minaccia individuata, l’informazione sul possibile danno legato alla stessa. È possibile così indicare ogni minaccia su cosa impatta: perdita di riservatezza, perdita di integrità, perdita di disponibilità.

Per fare ciò è sufficiente mettere la spunta sul rispettivo danno collegato alla minaccia.

Sempre nel tab Rischi all’interno della sezione degli asset, è stata aggiunta la possibilità di effettuare una valutazione avanzata del rischio con l’individuazione della probabilità del rischio in funzione della vulnerabilità e della capacità delle sorgenti di rischio e della frequenza storica.

Per fare ciò selezionare, all’interno dei dettagli della singola minaccia, il tipo di valutazione che si vuole effettuare.

Scelta la valutazione avanzata bisognerà valutare il livello di capacità delle sorgenti di rischio ed il livello di vulnerabilità nonché la frequenza storica.

I valori possibili per il livello di capacità delle sorgenti di rischio ed il livello di vulnerabilità sono quattro:

  • Trascurabile (1)
  • Limitato (2)
  • Significativo (3)
  • Massimo (4)

Mentre la frequenza storica è valutata su tre valori:

  • Mai verificatosi (0)
  • Raro (1)
  • Frequente (2)

Il livello della minaccia sarà la somma tra il livello della capacità delle sorgenti di rischio individuato e la frequenza storica.

Livello di minaccia = Livello di capacità delle sorgenti di rischio + Frequenza storica

con valore massimo 5 (se la somma è superiore a 5 il livello rimane comunque 5)

Tale valore servirà nel calcolo della probabilità del rischio calcolato come:

Probabilità = Livello di vulnerabilità + livello di minaccia