Interatiive

Gestão de Riscos LGPD
Empresa A
O art. 5º, XVII da LGPD preconiza que o Controlador deve descrever “medidas, salvaguardas e mecanismos de mitigação de risco“, mas antes de definir tais medidas, salvaguardas e mecanismos, é necessário identificar os riscos que geram impacto potencial aos titulares dos dados pessoais. Para cada risco identificado, define-se: o possível impacto caso o risco ocorra e a probabilidade de ocorrência do evento.
5
10
15
Alto
Médio
Baixo
O Gerenciador LGPD da Interatiive utiliza parâmetros escalares para representar os níveis de probabilidade e impacto que, após a multiplicação, resultarão nos níveis de risco, que direcionarão a aplicação de medidas de segurança.
Impacto: resultado de um evento que afeta os objetivos (ISO/IEC 31000:2009, item 2.18).
Probabilidade: chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (ISO/IEC 31000:2009, item 2.19).
Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades (ISO/IEC 31000:2009, item 2.23 e IN SGD/ME nº 1, de 2019, art. 2º, inciso XIII).