Analyse de risque
Processus d'évaluation des menaces pesant sur les données personnelles pour mettre en œuvre des mesures de sécurité adaptées et proportionnées.
Définition complète
Exemple concret en PME
Une PME de comptabilité analyse le risque lié au stockage des bulletins de paie sur un serveur partagé. Elle identifie une menace : l'accès non autorisé par un employé non habilité. L'impact est jugé 'élevé' (fuite de données sensibles). Pour réduire ce risque, la PME met en place une gestion stricte des droits d'accès (ACL) et un journal d'audit des connexions, transformant un risque critique en risque résiduel acceptable.
L'erreur fréquente à éviter
L'erreur classique est de confondre l'analyse de risque 'informatique' (disponibilité du système) avec l'analyse de risque 'RGPD'. Le RGPD ne s'intéresse pas prioritairement à la perte d'argent de l'entreprise, mais au risque pour la personne concernée. Une panne serveur est un risque business ; la fuite de données clients résultant de cette panne est un risque RGPD.
Termes associés
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site