A aquisição destes conhecimentos fornecerá um quadro de referência para facilitar as discussões com os colegas sobre os riscos envolvidos no tratamento de dados pessoais.
O principal objetivo de uma avaliação de riscos é identificar ameaças específicas e analisar a sua probabilidade de ocorrência e potenciais consequências. Com este conhecimento, podes então determinar e implementar medidas de segurança eficazes para reduzir os riscos identificados do tratamento de dados pessoais para um nível aceitável.
Vídeo 1: Introdução às avaliações de risco
Neste vídeo, ser-te-á apresentado o conceito de avaliação de riscos em relação à proteção de dados.
Vídeo 2: Define o processo de avaliação das suas ameaças.
Uma organização tem inúmeros processos e sistemas, cada um com ameaças distintas ao tratamento de dados pessoais. Por conseguinte, a identificação das actividades de tratamento de dados que devem ser avaliadas deve ser o primeiro passo de qualquer avaliação de riscos.
Vídeo 3: Probabilidade e consequências
Para avaliar corretamente o risco de uma potencial ameaça, temos de compreender dois factores fundamentais: a probabilidade de essa ameaça ocorrer e as consequências que poderá ter para as pessoas cujos dados pessoais estão a ser processados, caso a ameaça se concretize.
Vídeo 4: Riscos e medidas adequadas
Uma vez que as organizações enfrentam muitos riscos diferentes, é essencial dar prioridade à sua importância. Ao atribuir uma pontuação a cada avaliação de risco, podemos efetivamente classificar esses riscos em relação uns aos outros, e este é o tema deste vídeo.
As avaliações de risco visam minimizar os riscos excessivos que o tratamento de dados na tua organização representa para as pessoas. Se esses riscos forem identificados, devem ser atenuados através da aplicação de medidas de segurança adequadas, tais como procedimentos para o tratamento de dados pessoais ou medidas técnicas.