DATAPROTEC & AUDITORES, tiene una amplia trayectoria en la realización de análisis de riesgos en las empresas, cuyo principal objetivo es minimizar y eliminar cualquier situación que ponga en riesgo a la entidad.

El RGPD prevé que las medidas de cumplimiento para responsables o encargados deban aplicarse en función del riesgo que los tratamientos que realizan supongan para los derechos y libertades de los interesados. Por ello, responsable y encargados deben llevar a cabo una valoración del riesgo que sus tratamientos realicen, con el fin de determinar qué medidas aplicar y cómo hacerlo. Este análisis del riesgo variará en función de:

 Los tipos de tratamiento.

 La naturaleza de los datos.

 El número de interesados afectados.

 La cantidad y variedad de tratamientos que realice una misma organización.

En las grandes organizaciones, como regla general, el análisis deberá llevarse a cabo utilizando alguna de las metodologías de análisis de riesgo existentes. En las organizaciones de menor tamaño y con tratamientos de poca complejidad, el análisis será el resultado de una reflexión, mínimamente documentada, sobre las implicaciones de los tratamientos en los derechos y libertades de los interesados.