El registro de riesgos de privacidad es una herramienta que permite recopilar, registrar, rastrear y administrar todo sobre su implantación de su protección de datos, seguridad de la información y riesgos de privacidad en el mismo lugar. Aquí resumimos un poco el proceso de creación de un registro de riesgos de privacidad.
Identificación de riesgos de privacidad: evaluación de riesgos
Para formular el registro efectivo de riesgos de privacidad, primero debemos identificar los riesgos a los que se enfrenta su empresa. Podríamos hacerlo completando una evaluación de riesgos, no existe un formato establecido para una evaluación de riesgos, pero tendría sentido considerar:
- ¿Qué datos personales recibe y / o mantiene?
- ¿Cómo procesas los datos?
- ¿Para qué fines procesan los datos?
- ¿transfieren o comparten datos y, de ser así, a quién y cómo?
- ¿Cómo se mueven los datos dentro de su organización?
- ¿transfieren datos fuera de la UE?
- ¿Cómo se asegura de que los datos sigan siendo precisos y actualizados?
- ¿Cuánto tiempo conservan los datos?
- ¿Cómo destruyes los datos?
Al finalizar su evaluación de riesgos de protección de datos, tendrá una lista de riesgos para agregar a su registro de riesgos de privacidad. Asignar un valor a cada riesgo en su registro lo ayudará a priorizar sus riesgos de privacidad y responder en consecuencia.
