Com dur a terme l’anàlisi de Riscos

Tractar dades té riscos. Per riscos s'entén el tractament inadequat de dades que pot provocar danys i perjudicis físics, materials o immaterials, pot privar els interessats de drets i llibertats, i els pot impedir exercir el control sobre les pròpies dades. Això es pot agreujar quan afecta categories especials de dades, a tractaments que permetin l'avaluació de persones, que afectin persones vulnerables o que impliquin una gran quantitat de dades i afectin a moltes persones.

L'anàlisi de riscos és una tasca central i continuada en la protecció de dades a partir de l'aplicació del RGPD. Cal per tant, amb perfecte coneixement dels tractaments que es realitzaran, de les categories de dades que es tracten i de la tecnologia que s'utilitza, analitzar i avaluar els riscos per als drets i les llibertats de les persones afectades i, especialment dins d'aquests, els riscos per la seguretat de les dades.

Tot i que hi ha guies per dur a terme aquesta tasca (enllaç a la guia per a l'anàlisi de riscos de la Agencia Española de Protección de Datos) el punt de partida s'ha de basar en els materials de que es disposa, com són el RAT, el registre d'incidències, els informes d'auditoria o les consultes realitzades als Codis Tipus. La tasca s'ha de documentar i ésser objecte de revisió continuada.

La Unió
València, 333 baixos
08009 Barcelona (Barcelona)
Tel 93 209 36 99
uchuch.cat
Creu de Sant JordiMemorial Josep trueta Web Mèdica Acreditada. Veure més informació DNV - Certificat del Sistema de Qualitat ISO9001
Data última actualització: 18/09/2018