A gestão dos riscos de privacidade no tratamento dos dados pessoais (DP)

Redação

Há diferenças entre a gestão de riscos da segurança da informação e a gestão de riscos de privacidade para organizações que tratam os DP. Hoje, as avaliações de privacidade têm se concentrado principalmente nos impactos sobre os indivíduos, como aqueles identificados por meio de uma avaliação de impacto de privacidade. Embora as avaliações de privacidade possam priorizar os impactos sobre a privacidade de um indivíduo, é necessário considerar como tais impactos sobre a privacidade de um indivíduo podem contribuir para o risco organizacional global. Isso pode ajudar as organizações a criar confiança, implementar medidas técnicas e organizacionais, melhorar a comunicação e o suporte ao compliance com as obrigações legais, evitando ao mesmo tempo impactos negativos na reputação, nos resultados e nas perspectivas futuras de crescimento. Os eventos de privacidade podem ter consequências para a organização, mesmo na ausência de impactos adversos sobre os titulares de DP. Existem diretrizes para gestão de riscos de privacidade organizacional e os requisitos normativos fornecem orientações às organizações para a integração de riscos relacionados ao tratamento de DP como parte de um programa de gestão de riscos de privacidade organizacional. Pode-se distinguir o impacto que o tratamento de DP pode ter sobre um indivíduo com consequências para a organização, como os danos à sua reputação. Também fornece as especificações para incorporar as consequências organizacionais de impactos negativos da privacidade sobre indivíduos; e as consequências organizacionais de eventos de privacidade que prejudiquem a organização sem causar qualquer impacto prejudicial à privacidade dos indivíduos.