Per ogni combinazione emergente dalla matrice di identificazione dei trattamenti dei dati sono individuati i rischi potenziali.
A titolo esclusivamente esemplificativo si potrebbe presentare una matrice dell’impatto del trattamento dei dati con queste caratteristiche.
| Descrizione trattamento | Obiettivi | Rischio | Possibili effetti complessivi per l’interessato |
| Raccolta dei dati identificativi di contatto e fiscali dei clienti/datori di lavoro per l’emissione dei documenti fiscali | Riservatezza | accesso indesiderato | Nessun rischio specifico – dati pubblici |
| divulgazione non autorizzata | Nessun rischio specifico – dati pubblici | ||
| Integrità | Alterazione | Altri svantaggi economici | |
| Disponibilità | Indisponibilità (temporanea) | Nessun rischio specifico – dati pubblici | |
| Perdita o distruzione | Nessun rischio specifico – dati pubblici | ||
| Raccolta dei dati sensibili art. 9 nell’ambito dello svolgimento della sorveglianza medica (visita e valutazione dello stato di salute del paziente lavoratore) e compilazione cartella sanitaria e giudizio di idoneità | Riservatezza | accesso indesiderato | Danno per la reputazione – Discriminazioni |
| divulgazione non autorizzata | Danno per la reputazione – Discriminazioni | ||
| Integrità | Alterazione | Impossibilità ad esercitare diritti, usufruire di servizi, cogliere opportunità | |
| Disponibilità | Indisponibilità (temporanea) | Impossibilità ad esercitare diritti, usufruire di servizi, cogliere opportunità | |
| Perdita o distruzione | Impossibilità ad esercitare diritti, usufruire di servizi, cogliere opportunità | ||
| Raccolta dei dati identificativi e di contatto dei pazienti/lavoratori dipendenti dei clienti/datori di lavoro per l’apertura della cartella sanitaria | Riservatezza | accesso indesiderato | Furto d’identità |
| divulgazione non autorizzata | Furto d’identità | ||
| Integrità | Alterazione | Altri svantaggi economici e sociali | |
| Disponibilità | Indisponibilità (temporanea) | Altri svantaggi economici e sociali | |
| Perdita o distruzione | Altri svantaggi economici e sociali | ||
| Raccolta dei dati identificativi di contatto e fiscali dei fornitori per il controllo dei documenti fiscali e delle performance | Riservatezza | accesso indesiderato | Nessun rischio specifico – dati pubblici |
| divulgazione non autorizzata | Nessun rischio specifico – dati pubblici | ||
| Integrità | Alterazione | Altri svantaggi economici | |
| Disponibilità | Indisponibilità (temporanea) | Nessun rischio specifico – dati pubblici | |
| Perdita o distruzione | Nessun rischio specifico – dati pubblici |
Siamo a buon punto, ma il lavoro non è finito.
È il momento di stimare l’impatto del rischio potenziale e le misure per minimizzarlo o ridurlo.