L’indice priorità di rischio/priority number (IRP – RPN) è un indicatore che permette di individuare quando è necessario intervenire, con misure di mitigazione dedicate, considerando il rischio associato ad un evento inaccettabile e quando invece lo stesso rischio può essere considerato come accettabile.
Il Titolare del trattamento è comunque consapevole che l’unico modo per eliminare un rischio sui dati personali è quello di rimuovere la fonte che lo genera.Una possibile alternativa potrebbe prevedere, ad esempio, una gestione dei dati in cloud. Ovviamente, si introdurranno, nello scenario ipotizzato, dei nuovi rischi, avendo inserito delle nuove fonti (ad esempio: difficoltà di controllo dei livelli di sicurezza, potenziale condivisione dei dati con utenti non previsti dal perimetro).
CONTINUA A LEGGERE L’ARTICOLO
