Adquirir estos conocimientos te proporcionará un marco de referencia para facilitar las conversaciones con tus colegas sobre los riesgos que conlleva el tratamiento de datos personales.
El objetivo principal de una evaluación de riesgos es señalar amenazas concretas y analizar su probabilidad de que se produzcan y sus posibles consecuencias. Armado con este conocimiento, puedes determinar y aplicar medidas de seguridad eficaces para reducir los riesgos identificados del tratamiento de datos personales a un nivel aceptable.
Vídeo 1: Introducción a la evaluación de riesgos
En este vídeo, se te presentará el concepto de evaluación de riesgos en relación con la protección de datos.
Vídeo 2: Definir el proceso para evaluar sus amenazas.
Una organización tiene numerosos procesos y sistemas, cada uno de los cuales plantea distintas amenazas para el tratamiento de los datos personales. Por lo tanto, determinar qué actividades de tratamiento de datos deben evaluarse debe ser el primer paso de cualquier evaluación de riesgos.
Vídeo 3: Probabilidad y consecuencias
Para evaluar adecuadamente el riesgo de una amenaza potencial, necesitamos comprender dos factores clave: la probabilidad de que esa amenaza se produzca y las consecuencias que podría tener para las personas cuyos datos personales se están tratando si la amenaza se materializa.
Vídeo 4: Riesgos y medidas adecuadas
Dado que las organizaciones se enfrentan a muchos riesgos diferentes, es esencial priorizar su importancia. Al asignar una puntuación a cada evaluación de riesgos, podemos clasificar eficazmente estos riesgos entre sí, y éste es el tema de este vídeo.
Las evaluaciones de riesgos pretenden minimizar los riesgos excesivos que el tratamiento de datos en tu organización supone para las personas. Si se identifican tales riesgos, deben mitigarse mediante la aplicación de medidas de seguridad adecuadas, como procedimientos para el tratamiento de datos personales o medidas técnicas.
