Identificaciòn de riesgos

# ID Amenaza Oportunidad Categoria Causa Evento

Insuficiente Pèrdida parcial de

capacidad de informaciòn de datos
1 X Tècnico almacenamiento personales de los grupos
interno en el de interes.
servidor central

Bajo nivel de Vulnerabilidad de datos

2 X Gestiòn autenticaciòn en el de los usuarios
sistema

Baja capacitaciòn
del personal
involucrado en el Inadecuada gestiòn
3 X Gestiòn proyecto en frente a notificaciones de
materia de violaciòn de seguridad.
administraciòn de
datos personales.

Deficiente
delimitaciòn de
funciones y Insuficiente legitimaciòn
4 X Gestiòn competencias del para el tratamiento de
encargado del datos personales
tratamiento de
datos personales.

Procesos,
procedimientos e Recopilaciòn de datos
informaciòn para el adecuado
5 X Tècnico interna en la tratamiento de datos
organizaciòn personales
desactualizada.

Baja capacitaciòn
del personal
involucrado en el Inadecuada redacciòn de
6 X Tècnico proyecto en la información en materia
materia de de protección de datos
administraciòn de en un lenguaje no
datos personales. comprensible para los
involucrados, de manera
que impida que éstos
presten su
consentimiento
plenamente informado.
òn de riesgos
Efecto Objetivo impactado.

Aplicaciòn del reglamento

Incumplimiento legal y general de protecciòn de
posibles sanciones. datos.

Incumplimiento de Acuerdos de
confidencialidad ante los confidencialidad.
usuarios administrados.

Aplicaciòn del reglamento

Incumplimiento legal y general de proyecciòn de
posibles sanciones. datos

Aplicaciòn del reglamento

Incumplimiento del nuevo general de proyecciòn de
Reglamento (UE) 2016/679. datos

Aplicaciòn del reglamento

Cumplimiento del nuevo general de proyecciòn de
Reglamento (UE) 2016/679 datos

Aplicaciòn del reglamento

Incumplimiento del nuevo general de proyecciòn de
Reglamento (UE) 2016/679. datos