La valutazione del rischio della sicurezza è fondamentale per un’efficace politica di sicurezza del trattamento dei dati personali, all’interno di una realtà aziendale.

La valutazione del rischio, infatti, mette in luce tutte le eventuali falle del sistema alle quali è necessario porre rimedio implementando la sicurezza.

Il metodo operativo, si basa su 5 fasi:

  1. definizione dell’operazione di trattamento e del contesto di riferimento;
  2. comprendere e valutare l’impatto di un data breach sui diritti e le libertà degli individui;
  3. identificazione delle minacce e stima della probabilità che queste si verifichino;
  4. valutazione del rischio
  5. selezione delle misure idonee di sicurezza.

L’obiettivo è di individuare le eventuali minacce correlate al trattamento dei dati e valutarne la probabilità di accadimento. 

La sicurezza dei dati è legata a fattori, quali:

  • l’ambiente di elaborazione dei dati o risorse di rete (i.e., hardware e software),
  • i processi e le procedure relativi all’operazione di trattamento dei dati personali,
  • gli attori coinvolti nelle attività di trattamento,
  • settore di attività di business 
  • volume dei dati trattati.

In base al risultato ottenuto a seguito della valutazione l’impatto dell’operazione di trattamento sui dati personali e la probabilità che si verifichino le relative minacce, verranno implementate le adeguate misure di sicurezza.