Home Home Page Le aziende eseguono dei risk assessment “mirati”?

Le aziende eseguono dei risk assessment “mirati”?

121

Le aziende con le quali siamo in contatto eseguono annualmente un risk assessment per proteggere i dati personali dai rischi di perdita di riservatezza, integrità e disponibilità. Dai relativi risultati, chiaramente, ne conseguono i trattamenti giudicati essenziali.

Ciò richiede non poche energie e tempi non brevissimi, in particolare le prime volte.

Ci domandiamo, e lo chiediamo ai nostri soci, se vengono eseguite, anche sporadicamente, analisi dei rischi relative ad alcuni specifici asset o possibili eventi.

Ad esempio, il rischio di perdita di riservatezza di alcuni dati sensibili a seguito di una modifica organizzativa (es.: cambiamento di una applicazione da inhouse a outsourcing, o il cambio di piattaforma ICT) , oppure, sulle attuali politiche e procedure di gestione della manutenzione. Quindi, su uno dei tanti domini, processi, di cui ci si occupa annualmente o a seguito di rilevanti trasformazioni aziendali.

I vantaggi sono diversi:

  • Non si attende, come detto, quella “fatidica” volta;
  • Consente di fornire rapidamente utili informazioni a chi deve prendere le decisioni;
  • Aiuta a prevenire eventuali problemi a regime;
  • Migliora la consapevolezza nel personale;
  • Aiuta a facilitare le risk analysis annuali: