Rischi, Misure e DPIA

La sezione Rischi, Misure e DPIA a livello di trattamento consente di modificare o aggiungere (oltre a quelli già aggiunti in fase di aggiunta del trattamento) rischi relativi al trattamento, censire le misure di sicurezza correlate ai rischi e (se in fase di aggiunta o successivamente in fase di modifica del trattamento è stata confermata la necessità di DPIA per il trattamento in essere, altrimenti le relative sezioni risulteranno disattivate) effettuare una valutazione d’impatto sulla protezione dei dati relativi al determinato trattamento, stabilendone necessità e diritti. La sezione si presenta in questo contesto grafico:

E’ poi possibile premere sulle 3 diverse tab per compilare i vari campi.

Cliccando su Rischi vengono visualizzati tutti i rischi individuati per il trattamento.

Da questa tab è possibile selezionare nuovi rischi o deselezionare gli esistenti. E’ inoltre possibile, cliccando sul pulsante di accesso, accedere al singolo rischio per definire i valori di probabilità e di danno dello stesso.

In automatico viene calcolato il valore di rischio.

Cliccando su Salva si viene riportati alla schermata generale dei rischi, dove si può vedere il valore di rischio assegnato.

Il valore di rischio viene visualizzato in tre diverse modalità:

Rischio iniziale: è il valore che è appena stato censito, frutto della moltiplicazione tra probabilità e danno.

Rischio residuo: è il valore di rischio a fronte delle misure di sicurezza adottate.

Rischio potenziale: è il valore di rischio che verrebbe raggiunto a fronte dell’attuazione di tutte le misure censite.

Premendo nuovamente sul pulsante di accesso del rischio al quale si è assegnato il valore, è possibile accedere successivamente alla tab Misure.

Da questa schermata è possible censire una nuova misura di sicurezza da applicare al rischio premendo su Aggiungi misura.

Selezionare la misura da applicare, assegnare alla stessa un valore da 1 a 15, indicare se la misura è già stata attuata o meno e censire la data di attuazione della misura. Eventualmente indicare anche una nota relativa alla misura stessa.

Premendo su INDIETRO si viene riportati alla schermata generale dei rischi, dove si può vedere il nuovo valore di rischio assegnato.

In questo caso il valore di Rischio Residuo è identico al valore di Rischio Iniziale, in quanto si è stabilita una data futura per l’attuazione della misura. Il Rischio Potenziale invece è stato correttamente aggiornato prendendo in considerazione l’effettiva attuazione della misura. Indicando la misura come già attuata si vedrà il valore di Rischio Residuo diminuire del valore attribuito alla misura.

Cliccando su Necessità vengono visualizzati i seguenti campi:

Una volta compilati i vari campi, è possibile premere su Salva, quindi passare alla tab successiva, facendo clic su Diritti:

Una volta compilati i vari campi, è possibile premese su Salva.