Il nostro consulente Riccardo Ajassa lo spiega in un articolo speciale per NT Plus Diritto - Il Sole 24 Ore.
L'analisi dei rischi è lo strumento tramite il quale il titolare del trattamento analizza le fonti di rischio di un data breach e le conseguenze che potrebbero derivare agli interessati nel caso in cui questo si verificasse. L'analisi dei rischi richiede, oltre una profonda conoscenza della realtà oggetto di analisi, anche una buona conoscenza dei fattori che possono indurre una violazione di dati.
Nel 2017 l'ENISA (European Union Agency For Cybersecurity) ha pubblicato un manuale sulla sicurezza nel trattamento dei dati personali. Nonostante sia passato già qualche anno, il documento è ancora attuale e utile nella valutazione del rischio di data breach. All'interno del manuale vengono analizzate le procedure da seguire per una corretta ed efficace valutazione del rischio di data breach, guidando il redattore con una serie di domande e campi da compilare, i quali, alla fine, lo renderanno edotto della situazione attuale, ma soprattutto renderanno chiaramente visibili le principali fonti di rischio.
Tratto dall'articolo ENISA: lo strumento di analisi dei rischi approvato dal Garante, pubblicato per la prima volta su NT Plus Diritto - Il Sole 24 Ore a firma del consulente di Nimble Riccardo Ajassa.
Riccardo Ajassa è Dottore in giurisprudenza. Dal 2018 è Consulente della privacy e studia la normativa in materia di protezione dei dati personali. Dopo aver visto moltissime realtà e aumentato la sua esperienza in campo privacy, da alcuni mesi si sta specializzando anche in tema di cyber security.