Cos’è e come funziona l’analisi dei rischi per un sistema di sicurezza
Un passaggio fondamentale, per configurare ed attuare in modo corretto il sistema di sicurezza privacy, è di effettuare l’analisi dei rischi, legati alla gestione dei dati, partendo dall’elenco dei trattamenti di dati personali. Pertanto, solo avendo un quadro chiaro dei rischi, cui è sottoposto il trattamento dei dati, si può infatti costruire la mappa delle misure di sicurezza, necessarie per fronteggiarli. L’analisi dei rischi deve essere formalizzata, nei casi in cui il titolare è tenuto alla redazione del documento programmatico di sicurezza, uno dei punti del quale è costituito dall’analisi dei rischi che incombono sui dati. Anche nei casi in cui non si è tenuti a redigere tale documento, è comunque opportuno procedere ad una formalizzazione dell’analisi dei rischi, alla luce della quale si potrà poi valutare l’idoneità dei sistemi di sicurezza già adottati, e di quelli di cui si intende procedere all’adozione.
L’analisi dei rischi si articola nelle seguenti fasi:
- valutazione delle minacce che gravano sui singoli trattamenti di dati personali.
- valutazione dell’impatto che, per l’organizzazione, ha il verificarsi di eventi negativi, nell’ambito dei singoli trattamenti.
- identificazione del grado di rischio da coprire, e decisioni conseguenti.
Detto ciò, è possibile ora approfondire le Contromisure ai rischi per un sistema informatico.