Eine Vielzahl an Verfahren zur Risikobeurteilung steht zur Verfügung. Die DSFA (auch en: privacy impact assessment, PIA oder data protection impact analysis, DPIA) ist eine Möglichkeit dazu. 

Sie analysiert, wie Vorfälle und Ereignisse den Datenschutz einer Person beeinträchtigen könnten, und ermittelt und quantifiziert die Fähigkeiten, die benötigt würden, sie zu managen.

Eine DSFA ist ein Prozess zur Bewertung eines Vorschlags zur Identifizierung der möglichen Auswirkungen auf die Privatsphäre und die persönlichen Daten einer einzelnen Person. 

Der Prozess macht insbesondere Folgendes:

• Er analysiert die möglichen Folgen einer Datenschutzverletzung in Bezug auf eine lebende Person (Basis Risikofrüherkennung). 
• Er berücksichtigt, ob eine Verarbeitung personenbezogener Daten im Falle eines Datenschutzvorfalls ein hohes Risiko aufweist.
• Er führt eine ausführliche Risikoanalyse für die Verarbeitung personenbezogener Daten durch.

Sie haben Fragen dazu? Kontaktieren Sie uns! 

Der Beitrag Cybersicherheit: Risikobeurteilung nach der DIN EN IEC 31010 erschien zuerst auf IRM Interim-Risiko-Management GmbH.