Análisis de riesgos según la Normativa RGPD

Análisis de riesgosLa figura del análisis de Riesgos aparece como novedad con respecto a la anterior LOPD en el Reglamento General de Protección de Datos (RGPD). Dicha figura, que no se encuentra definida de un modo específico en ninguna parte, y para la cual sólo se dan una serie de nociones y acercamientos, supone un mecanismo esencial para prevenir y solventar posibles amenazas y riesgos que se pudieran generar en nuestro tratamiento de los datos, y se considera de obligada realización para todas las empresas afectadas por la citada RGPD.

Como podemos ver en la guía oficial para la elaboración del análisis de riesgos, aunque existen una serie de prescripciones y premisas, no se especifica mucho más, dejando a la interpretación y criterio de los obligados la definición del proceso completo, del cual sólo indican sus partes (Identificación de las amenazas, evaluación de los riesgos y tratamiento de los mismos).

Desde FERSOFT hemos integrado en nuestro programa SEGURPLUS una nueva función que permite la realización de dicho análisis, así como la elaboración de informes de cálculo del riesgo que reflejarán la situación actual de nuestra empresa, enumerando los riesgos y amenazas que pueden afectar a nuestro negocio, tratando de ofrecer soluciones orgánicas a nuestros usuarios que se adapten al caso concreto de cada uno, a través de una serie de recomendaciones específicas.

Previo a la realización del Análisis de riesgos en SEGURPLUS, será necesario definir qué activos conforman la estructura de nuestra empresa, entendiendo por activos las partes del negocio que se ven afectadas de algún modo por el tratamiento de los datos. En concreto, en la lista de activos que se ha considerado para el Análisis de riesgos en SEGURPLUS, podemos encontrar elementos tales como el uso de servidores, la figura de un informático en plantilla, si se cuenta con página web o si se tienen usuarios externos, entre otros elementos que normalmente encontramos en cualquier negocio, de los cuales el usuario deberá seleccionar los que son representativos de su empresa, eliminando el resto, y generando así una imagen aproximada del paradigma de la misma.

Una vez definidos los activos que conforman nuestra empresa, el proceso continúa con un pequeño sondeo que estima el riesgo que generan cada uno de los activos, así como el que generan los usuarios y la manera en la que operan. Dicho proceso consta de una serie de cuestiones que se le presentan al usuario, ante las cuales ha de responder con la mayor sinceridad, intentando ceñirse al máximo a la realidad de su empresa. Al final, SEGURPLUS analiza las respuestas a dichas cuestiones, y genera dos informes. El primero de ellos es el Informe de cálculo de riesgo avanzado, en el que se definen de un modo pormenorizado el riesgo asociado a cada activo, la probabilidad de que ocurran las amenazas, y el grado de incidencia que tendría. Además del cálculo de riesgo avanzado, podemos encontrar el informe de riesgos de fácil comprensión para el responsable, en el que se indica el porcentaje de riesgo total, y se desglosa en el riesgo que afecta a  los usuarios, los medios tecnológicos y los procedimientos, presentando una serie de recomendaciones a tener en cuenta a partir de la realización del análisis, las cuales el responsable intentará aplicar en su negocio.

Este procedimiento es tan sencillo, gracias a las ayudas que hemos elaborado, que bien puede ser hecho por el responsable de la empresa o podemos asistirle en su realización desde el departamento técnico.

Le recordamos que desde FERSOFT les ofrecemos, a clientes con mantenimiento, un servicio de asesoramiento ilimitado en cuanto al uso del programa, de cara a su configuración y optimización, así como un servicio de asistencia técnica que incluye además del equipo de técnicos las recomendaciones personalizadas ofrecidas por nuestro departamento jurídico.