¿Qué es?
El análisis de riesgos en el RGPD forma parte del principio de responsabilidad proactiva, donde se desplaza a las empresas la responsabilidad de identificar las medidas de seguridad que aplicarán en el tratamiento de datos que llevan a cabo. Por ello, todas las organizaciones que traten datos personales deberán efectuar un análisis de riesgo para poder establecer qué medidas han de aplicar y cómo hacerlo.
Los artículos 25 y 32 del RGPD recogen que las medidas de seguridad tendrán que ser adecuadas al riesgo que exista sobre los distintos ficheros, por lo que se deberán analizar las vulnerabilidades informáticas y potenciales brechas de seguridad lógica con el fin de seleccionar e implementar las mejores soluciones informáticas para impedir, bloquear o neutralizar los ataques.
Este análisis, así como la selección de las soluciones, debe realizarse teniendo en cuenta el estado de la técnica (art. 25 RGPD). Es decir, deben implementarse las medidas de seguridad avanzadas, nunca obsoletas, que sean capaces de impedir o bloquear los ataques informáticos actuales (un ejemplo de incumplimiento del RGPD sería el uso de sistemas de cifrado obsoletos).
El RGPD exige además, una actualización constante del análisis de riesgos. Se recomienda establecer una metodología periódica y objetiva para analizar y detectar los cambios tecnológicos de la empresa.
Más información
Les dejamos un enlace a la página oficial de la Agencia Española de Protección de Datos con toda la información sobre el nuevo reglamento:
https://www.aepd.es/
