+ Los artículos 25 y 32 del RGPD recogen que las medidas de seguridad tendrán que ser adecuadas al riesgo que exista sobre los distintas actividades o ficheros, por lo que se deberán analizar las vulnerabilidades informáticas y potenciales brechas de seguridad lógica con el fin de seleccionar e implementar las mejores soluciones informáticas para impedir, bloquear o neutralizar estas amenazas. Al menos, en un manual o documentos tenerlas definidas.
+ Así el análisis de riesgos de deriva y forma parte del RGPD, en cuanto a establecer un informe que permita determinar las amenazas y nivel de riesgo que la sociedad o actividad tiene asociada una empresa en función:
- Actividades Registradas
- Recursos, materiales (pc´s, portátiles, servidores, disco duros, smartfone, sistema de registros, cámaras de videovigilancia, etc.) como inmateriales (aplicaciones, app, software y similares)
- Recursos humanos