La valutazione del trattamento

In questo articolo vediamo come procedere alla valutazione del trattamento all’interno di UTOPIA.

trattamenti | impatto | calcolo rischio

Valutazione del trattamento
Calcolo del rischio e valutazione assistita
Trattamenti
Accedendo al menù Registri puoi effettuare la valutazione di ogni trattamento indicando il livello di rischio generale rilevato.

Perché valutare un trattamento?

La valutazione del trattamento risulta fondamentale in ottica di accountability, perché permette al titolare di focalizzare la propria attenzione sui trattamenti che presentano un grado di rischio elevato per i diritti e le libertà degli interessati.

Calcolare il livello di rischio generale ti permette di:


  • suddividere i trattamenti in base al livello di rischio;
  • valutare l'adozione di nuove misure di sicurezza;
  • concentrarti sugli adempimenti previsti per i trattamenti a rischio.

Ti suggeriamo di effettuare questa operazione in fase di progettazione del trattamento con l’obiettivo di individuare e adottare, fin da subito, le contro-misure adeguate al rischio rilevato.

Modalità di valutazione assistita

Per calcolare il livello di rischio di un trattamento utilizza la modalità di valutazione assistita attraverso una semplice procedura presente all’interno di UTOPIA.


La valutazione assistita funziona grazie ad un algoritmo che combina diversi valori tra loro collegati: il livello di impatto di un trattamento sui soggetti interessati e la probabilità di accadimento di una minaccia all’interno di specifiche aree aziendali.

Decidi se utilizzare la valutazione assistita

In questo caso non ti sarà necessario indicare un valore di rischio: quest'ultimo verrà inserito in automatico in base alle risposte date e ai valori inseriti.

Prima di procedere con la valutazione assistita è molto importante comprendere i valori che vengono utilizzati nelle risposte multiple. Trovi la spiegazione dei livelli di impatto e probabilità all'interno dell'applicazione o nel nostro articolo dedicato al calcolo del rischio.

Compresi questi valori puoi procedere alla valutazione del trattamento organizzata in 5 sezioni distinte.

Procedura di valutazione

La prima sezione riguarda il livello di impatto sugli interessati e tiene in considerazione l’eventuale mancanza di uno dei requisiti di sicurezza indicati dall’art. 32 del regolamento:

  • riservatezza;
  • integrità;
  • disponibilità.

Per ogni requisito indica il livello di impatto sugli interessati e descrivi brevemente la motivazione alla base della scelta.

Le successive 4 sezioni sono riferite all’eventuale accadimento di una minaccia su diverse aree aziendali:

Aree di valutazione


Per ogni area rispondi alle domande e indica quanto è probabile che accada una minaccia all’interno dell’area stessa.

Al termine della procedura di valutazione, UTOPIA calcola in automatico il valore di rischio di un trattamento e se risulta alto o molto-alto ti propone la creazione della valutazione d’impatto da eseguire rispettando quanto richiesto dall’art. 35 del regolamento.

Torna alla documentazione
software-privacy-gdpr-dots-bg
Esplora tutte le potenzialità di UTOPIA grazie all'aiuto di un esperto del prodotto e del nuovo regolamento sulla protezione dei dati personali, il GDPR.
software-privacy-gdpr-dots-bg
client-logoclient-logoclient-logoclient-logoclient-logoclient-logoclient-logoclient-logo