El análisis de riesgos
Un cambio importante originado en la normativa de Protección de datos es el Análisis de Riesgos. Este se lleva a cabo con el fin de establecer medidas de seguridad y control en la empresa para garantizar los derechos y libertades de las personas.
¿En qué consiste?
El Análisis de Riesgos es un proceso que deben llevar a cabo las empresas para gestionar los riesgos y amenazas que pueden sufrir en el tratamiento de los datos de la compañía y adoptar las medidas de seguridad necesarias para minimizar los mismos.
Corresponde a las empresas tomar las medidas de seguridad que crean más convenientes, pero lo más importante es que éstas permiten demostrar y garantizar la confidencialidad, integridad y disponibilidad de la información personal.
Cada empresa puede utilizar el método que quiera para realizar el Análisis de Riesgos. La Agencia Española de Protección de Datos (AEPD) no establece una método en específico.
Medidas de seguridad
El artículo 32 del RGPD establece que las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo se definen en función del estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas. No se establecen medidas de seguridad estáticas, de forma que corresponderá al responsable determinar aquellas medidas de seguridad que son necesarias para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales.
Por tanto, desde la responsabilidad proactiva y con un modelo enfocado en la gestión continua del riesgo, es importante identificar las amenazas, evaluar los riesgos y tratar los mismos.
¿Crees necesario llevar a cabo un Análisis de Riesgos de la seguridad de la información?
Si estás leyendo éste artículo lo más seguro es que sí tengas la necesidad de llevar a cabo un Análisis de Riesgos en tu empresa. Desde Nubelia.Cloud te ofrecemos la ayuda necesaria para que los riesgos en tu empresa no condicionen tu día a día profesional.