Risk Assessment: cosa implica
Il Risk Assessment è un insieme di processi e valutazioni attraverso cui vengono identificati i fattori di rischio associati al sistema di protezione dati.
Il risk assessment implica la valutazione di due fattori principali: la probabilità che si verifichino una serie di eventi indesiderati, associata all’impatto che avrebbero nell’eventualità che ciò accada L’obiettivo del risk assessment è quello di identificare i rischi più critici, in modo da poter adottare le giuste misure preventive o correttive per fronteggiarli.
Le attività realizzate da Data Pro per il Risk Assessment sono allineate con le seguenti norme internazionali:
- ISO/IEC 27001:2013 – Information Security Management Systems
- ISO/IEC 27701:2019 – Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and Guidelines
- ISO 31000:2018 – Risk Management Principles and Guidelines
Risk Assessment: il sistema di valutazione rischi nel GDPR
Il sistema di valutazione rischi nel GDPR prevede un processo di valutazione del rischio, seguito dall’assegnazione di un valore numerico di rischio alla probabilità e l’impatto di un rischio. Questi valori vengono poi moltiplicati per arrivare ad un livello di classificazione di alto, medio o basso per il rischio.
Lo scopo della ponderazione del Risk Assessment è decidere quali rischi possono essere accettati e quali invece devono essere trattati, sempre considerando i criteri di accettazione del rischio stabiliti. Per quei rischi che sono sopra la soglia di accettabilità definita dall’organizzazione, dovranno essere definite le opzioni di trattamento.