Académique Documents
Professionnel Documents
Culture Documents
ADAPTADO AL RGPD
8 de mayo de 2019
Página 1 de 10
Informe de Análisis de Riesgos Simplificado
Índice
Pulsar el botón derecho del ratón encima de esta línea y seleccionar
"Actualizar campos" si desea ver el índice de contenidos
Página 2 de 10
Informe de Análisis de Riesgos Simplificado
1. Introducción
El 4 de mayo de 2016, fue publicado en el Diario Oficial de la Unión
Europea el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO
EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la
protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE (Reglamento general de
protección de datos, RGPD). El RGPD recoge la obligación para el
Responsable del Tratamiento de realizar un Análisis de Riesgos con
el fin de establecer medidas de seguridad y control para garantizar
los derechos y libertades de las personas.
Asimismo las autoridades de protección de datos han elaborado
guías de ayuda con el objetivo de ofrecer directrices y orientaciones
para establecer una hoja de ruta que permita contemplar la
privacidad desde el inicio, mediante un enfoque de análisis de
riesgos, facilitando el cumplimiento del RGPD.
Con el fin de cumplir con las obligaciones del RGPD, se elabora este
documento, el cual contiene el análisis de riesgos según el estado
de +++ ++++, y aquellas actuaciones que debe acometer como
Responsable del Tratamiento de datos personales.
La Gestión de riesgos es el conjunto de actividades y tareas que
permiten controlar la incertidumbre relativa a una amenaza
mediante una secuencia de actividades que incluyen la
identificación y evaluación del riesgo, así como, las medidas para su
reducción o mitigación.
La gestión de riesgos se puede dividir en tres etapas diferenciadas:
La identificación, la evaluación y el tratamiento de los riesgos.
Identificar amenazas y riesgos
El riesgo se deriva de la exposición a amenazas, por tanto, desde la
perspectiva de la privacidad, es fundamental entender qué es una
amenaza y cómo se pueden identificar escenarios de riesgo para los
datos personales a partir de la misma.
Una amenaza es cualquier factor de riesgo con potencial para
provocar un daño o perjuicio a los interesados sobre cuyos datos de
carácter personal se realiza un tratamiento.
Un riesgo se puede definir como la combinación de la posibilidad de
que se materialice una amenaza y sus consecuencias negativas. El
nivel de riesgo se mide según su probabilidad de materializarse y el
impacto que tiene en caso de hacerlo. Las amenazas y los riesgos
asociados están directamente relacionados, en consecuencia,
identificar los riesgos siempre implica considerar la amenaza que
Página 3 de 10
Informe de Análisis de Riesgos Simplificado
Tarea
1-2019
FECHA AARR
Página 4 de 10
Informe de Análisis de Riesgos Simplificado
Proveedores
ARCHIVOS AUTOMATIZADOS
Página 5 de 10
Informe de Análisis de Riesgos Simplificado
Nacional
Clientes
ARCHIVOS AUTOMATIZADOS
Nacional
Página 6 de 10
Informe de Análisis de Riesgos Simplificado
Proveedores
ARCHIVOS AUTOMATIZADOS
Nacional
6. Plan de proyecto
4.4. Tecnología
5. Gestión de riesgos:
5.1.Apreciación de riesgos
5.2.Identificación de riesgos
5.3.Análisis de riesgos
6.Consultas
7. Tratamiento del riesgo
8. Emisión de informe
7. Identificación de Riesgos
Los riesgos identificados son los siguientes:
Los clientes opten por otros proveedores
Perder crédito en pago a proveedores
8. Tratamiento de Riesgos
Los controles definidos para el tratamiento de los riesgos identificados son
los siguientes:
ESCENARIO DE RIESGO
Evitar
JUSTIFICACIÓN
ESCENARIO DE RIESGO
Evitar
JUSTIFICACIÓN
Página 9 de 10
Informe de Análisis de Riesgos Simplificado
9. Conclusiones
Página 10 de 10