Visualizza articoli per tag: analisi rischi
Accesso alla valutazione dei rischi ed al Registro dei trattamenti
L’accesso alla documentazione, previsto dal Gdpr, sia da parte di soggetti autorizzati che di esterni, è un tema raramente approfondito; pertanto si desidera condividere alcune riflessioni riguardanti specificamente il Registro dei trattamenti e la Valutazione dei rischi.
Lo strumento di analisi dei rischi di Enisa elaborato anche con il contributo del Garante Privacy
Il rischio di un data breach è sempre dietro l'angolo ed evitarlo non è sempre semplice. Il modo migliore per ridurre il rischio di violazione dei dati è quello di avere una profonda conoscenza della struttura e dell'organizzazione aziendale e ciò non riguarda solo l'infrastruttura informatica, ma anche il personale e l'organizzazione dei processi interni. In particolare è necessario avere una profonda conoscenza del percorso che compiono i dati, dalla loro assunzione alla loro conservazione e allo smaltimento.
Rilevabilità del rischio nell'ambito della protezione dati
In questo articolo si sviluppa il tema della rilevabilità del rischio, una delle componenti da considerare nella valutazione dei rischio. La rilevabilità - detectability - (R) misura la facilità di intercettazione/individuazione dell’evento prima che questo si manifesti. Alcuni esempi: