Panoramica sull’analisi dei rischi per un sistema di sicurezza

Panoramica sull’analisi dei rischi per un sistema di sicurezza

Un passaggio fondamentale, per configurare ed attuare in modo corretto il sistema di sicurezza privacy, è di effettuare l’analisi dei rischi, legati alla gestione dei dati, partendo dall’elenco dei trattamenti di dati personali. Pertanto, solo avendo un quadro chiaro dei rischi, cui è sottoposto il trattamento dei dati, si può infatti costruire la mappa delle misure di sicurezza, necessarie per fronteggiarli. L’analisi dei rischi deve essere formalizzata, nei casi in cui il titolare è tenuto alla redazione del documento programmatico di sicurezza, uno dei punti del quale è costituito dall’analisi dei rischi che incombono sui dati. Anche nei casi in cui non si è tenuti a redigere tale documento, è comunque opportuno procedere ad una formalizzazione dell’analisi dei rischi, alla luce della quale si potrà poi valutare l’idoneità dei sistemi di sicurezza già adottati, e di quelli di cui si intende procedere all’adozione.

L’analisi dei rischi si articola nelle seguenti fasi:

  1. valutazione delle minacce che gravano sui singoli trattamenti di dati personali.
  2. valutazione dell’impatto che, per l’organizzazione, ha il verificarsi di eventi negativi, nell’ambito dei singoli trattamenti.
  3. identificazione del grado di rischio da coprire, e decisioni conseguenti.

Detto ciò, è possibile ora approfondire le Contromisure ai rischi per un sistema informatico.

Precedente Informatica, Telematica e il cambiamento della Vita Successivo Controllo degli accessi e analisi dei rischi in sicurezza informatica

Lascia un commento

*