I RISCHI PRIVACY
In questa fase occorre valutare gli aspetti di Privacy che espongono il progetto in esame a rischi di Privacy:
- L’organizzazione deve considerare come il progetto potrà generare eventuali problemi alla privacy che si rivolteranno sulla stessa organizzazione se non gestiti correttamente.
- Un progetto mal gestito aumenta anche i rischi di multe, di danni o di perdite di business se rilasciato con mancanze o soluzioni poco intelligenti.
Il problema è come identificare e gestire in modo organizzato l’insieme dei rischi.
E’ necessario applicare a questi procedimenti di verifica e controllo un giro di quesiti che consenta di far emergere le vulnerabilità e le minacce e su queste determinarne risultati su cui confrontare gli impatti.
Le aziende potrebbero decidere di usare standard di verifica o proprie direttive di Project o di Risk Management per aiutarsi a identificare e misurare i rischi, quindi:
- Si suggerisce di valutare il rischio in termini di coefficienti di probabilità e di gravità secondo scale numeriche analizzate e studiate appositamente .
- Il documento principale di questo procedimento è il Privacy Risk Register dove troviamo le valutazioni fatte, al fine di trascrivere nel Risk Register di progetto.
E’ scontato che progetti di minore portata possono avere un’approccio al rischio meno formale che riduce il dettaglio dell’analisi riportata nel Risk Register.