Meridia Legaltech

×

Análisis de riesgos y evaluaciones de impacto

El análisis de riesgos es un paso esencial para comprender y evaluar el cumplimiento de la empresa en protección de datos y determinar si es necesaria una evaluación de impacto que mida los riesgos clasificados en un nivel más alto.

El análisis de riesgos y las evaluaciones de impacto permiten aplicar las medidas técnicas y organizativas necesarias por la empresa para la correcta gestión y control de los riesgos.

Análisis de riesgos protección de datos

El análisis de riesgos en protección de datos es un estudio preliminar donde se identifican las vulnerabilidades y amenazas que pueden tener los datos de carácter personal que manejamos dentro de la empresa.  

En Meridia Legaltech realizamos este análisis siguiendo los requisitos de la norma ISO 31000, lo que nos permite integrar la gestión del riesgo con facilidad en caso de que la empresa tenga otros sistemas certificados.

Qué es una evaluación de impacto en protección de datos

Cuando realizamos un análisis de riesgos, el resultado puede recoger amenazas que categorizamos en un nivel más alto, bien por la probabilidad de ocurrencia del riesgo o por la severidad del daño que este puede causar.

En estos casos se realiza una evaluación del impacto de estos riesgos. Por esta medimos las consecuencias que tendrían estos riesgos en caso de producirse y las medidas convenientes adoptar tanto a nivel preventivo como correctivo.

Ventajas de nuestro servicio de análisis de riesgos y evaluaciones de impacto

La realización de un análisis de riesgos aporta más seguridad a la hora de identificar qué amenazas existen en la empresa, incluso aquellas de las que la organización no es consciente. A su vez, la evaluación de impacto juega un papel fundamental para prevenir riesgos y corregir sus daños.

¿Quieres saber más?
[contact-form-7 id="8"]

Preguntas frecuentes

¿Cuándo se debe realizar un análisis de riesgos?

Siempre que la empresa se adapta a la normativa es un paso necesario y obligatorio según el RGPD.

¿Cuándo se debe realizar una evaluación de impacto?

En los casos en los que el tratamiento de datos implique riesgo para los derechos de las personas además de en una serie de tratamientos establecidos por la Agencia Española de Protección de Datos.

La evaluación de impacto se debe realizar en función de los resultados del análisis de riesgos o en determinados casos como, por ejemplo: 1) cuando la empresa realiza perfilados de datos o cuando el uso de herramientas produzca un uso automatizado del dato que tenga como consecuencia un efecto jurídico para las personas (por ejemplo, la denegación de un servicio), 2) cuando la empresa realiza tratamientos de datos sensibles a gran escala (por ej. trabaja con datos de salud, biométricos…etc.)

¿Cuándo un tratamiento puede entrañar un alto riesgo?

Cuando puede representar un alto riesgo para los derechos y libertades de las personas. Por ejemplo:

  • Cuando existe una evaluación sistemática y exhaustiva de aspectos personales de una persona, incluida la elaboración de perfiles.
  • Se lleva a cabo el tratamiento a gran escala de datos sensibles.

Se realiza una observación sistemática a gran escala de una zona de acceso público.

Scroll al inicio