Análisis de riesgos

Análisis de riesgos

El análisis de riesgos es una actividad utilizada en muchas organizaciones y que tiende a evitar, ante una posible amenaza, la producción de un daño, mitigando dicho riesgo que, eventualmente, pueda dar lugar a situaciones indeseadas, sanciones y mal funcionamiento de las mismas, amén de la pérdida de imagen reputacional en el mercado.

Sobre nosotros contenido

¿De qué se trata?

El riesgo se deriva de la exposición a una amenaza. En lo que respecta a la protección de datos, es fundamental entender qué es una amenaza y cómo se pueden identificar escenarios de riesgo para evitar vulnerar los datos personales.

Una amenaza es cualquier factor de riesgo con potencial para provocar un daño o perjuicio a los interesados sobre cuyos datos de carácter personal se realiza un tratamiento.

Las amenazas pueden ser de diversa índole:

  • Acceso ilegítimo a los datos: ¿qué daño causaría que los conociera quien no debe? (Confidencialidad)
  • Modificación no autorizada de los datos: ¿qué daño causaría que estuviera dañado o corrupto? (Integridad)
  • Eliminación de los datos: ¿qué daño causaría no tener un dato o no poder utilizarlo? (Disponibilidad)

Contamos con verdaderos expertos

Evaluar un riesgo implica considerar todos los posibles escenarios en los cuales el riesgo se haría efectivo. La evaluación de riesgos consiste en valorar el impacto de la exposición a la amenaza, junto a la probabilidad de que esta se materialice. El impacto, por su parte, se determina en base a los posibles daños que se pueden producir si la amenaza se materializa, por ejemplo, un impacto sería despreciable si no tuviera consecuencias sobre el interesado o, por el contrario, un impacto será significativo si el da o ocasionado sobre los derechos y libertades del interesado fuese crítico. Según la probabilidad y el impacto, asociados a las amenazas, es posible determinar el nivel de riesgo inherente.

Te ayudamos a resolver tus dudas

Quiero contratar este servicio