L'évaluation des risques

Un risque de confidentialité (définition: méthodologie PIA www.cnil.fr) est un scénario hypothétique qui décrit comment les sources de risque pourrait exploiter les vulnérabilités dans les données à l'appui des actifs personnels dans un contexte de menaces et permettre aux événements redoutés de se produire (par exemple, un accès illégitime à des données personnelles) sur les données personnelles générant ainsi des impacts sur la vie privée des personnes concernées (par exemple sollicitations indésirables, sentiment d'atteinte à la vie privée, etc.).

L'évaluation des risques est un processus d'amélioration continue. Il faut plusieurs itérations pour obtenir un système de protection de la vie privée acceptable. Il nécessite également un suivi des changements au fil du temps (dans le contexte, les contrôles, les risques, etc.), par exemple, chaque année, et des mises à jour chaque fois qu'un changement significatif se produit.

La législation le rend seulement obligatoire pour un certain nombre de cas, cependant, il est plus facile d'aborder la législation si vous effectuez une évaluation des risques pour tous vos actifs de données.

Bizoneo permet