Numerically estimating probability of occurrence and severity in context of risk assessment in the processing of personal data
Vorrei capire meglio come è possibile stimare numericamente la probabilità di accadimento e la severity nell'ambito della valutazione del rischio nel trattamento dei dati personali: esistono metriche descritte nelle norme ? Es. se scala probabilità è da 1 a 5, considerare 1 se si verifica un evento ogni più di 20 anni, 2 se tra 10 e 20, ecc.. Analogamente si dovrebbe fare per la gravità di un evento: come quantificare l'entità del "danno" ? Credo che questo approccio possa trovare applicazione nel DPIA, quando previsto.
Assign topic to the user
EU GDPR DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more 
EU GDPR DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more
EU GDPR DOCUMENTATION TOOLKIT
Step-by-step implementation for smaller companies.
Find out more
"Vorrei capire meglio come è possibile stimare numericamente la probabilità di accadimento e la severity nell'ambito della valutazione del rischio nel trattamento dei dati personali: esistono metriche descritte nelle norme ? Es. se scala probabilità è da 1 a 5, considerare 1 se si verifica un evento ogni più di 20 anni, 2 se tra 10 e 20, ecc.. Analogamente si dovrebbe fare per la gravità di un evento: come quantificare l'entità del "danno" ? Credo che questo approccio possa trovare applicazione nel DPIA, quando previsto."
Il rischio viene definito come il prodotto della gravità per la probabilità del verificarsi di un evento. Il rischio preso in considerazione dal GDPR è quello relativo all’impatto sui diritti e le libertà dell’individuo che deriverebbero dalla violazione delle norme del GDPR (mancata informazione sul trattamento, violazione dei diritti dell’interessato del trattamento, rischio di discriminazione).
Le linee guida sulla DPIA emanate dall’Agenzia Europea sulla cibersicurezza (ENISA) offrono proprio la guida che cerchi anche con riferimento a settori particolari come quello medico e sicuramente sono uno strumento utile per effettuare una valutazione del rischio.
Qui puoi trovare altre informazioni:
- Le 5 fasi della Valutazione d’Impatto sulla Protezione dei Dati del GDPR dell’UE https://advisera.com/eugdpracademy/it/knowledgebase/le-5-fasi-della-valutazione-dimpatto-sulla-protezione-dei-dati-del-gdpr-dellue/
- Whitepaper Assessing the severity of personal data breaches according to GDPR https://info.advisera.com/eugdpracademy/free-download/assessing-the-severity-of-personal-data-breaches-according-to-gdpr
- Handbook on Security of Personal Data Processing https://www.enisa.europa.eu/publications/handbook-on-security-of-personal-data-processing
Puoi anche valutare di seguire il nostro corso
EU GDPR Foundations Course: https://advisera.com/training/eu-gdpr-foundations-course/
Comment as guest or Sign in
Oct 23, 2020