Como calcular porcentaje de mitigación y riesgo residual

Riesgo residual= riesgo inherente (el que tenemos) – efectividad de controles

Remitr correo riesgos phiding

Cámaras video no funcionana y huella tampoco. Llave tienen solo 10 personasDatos
biométricos y huella no hay
Mucha legitimación trstsmiento, consentimiento… esto se hay mucho
Transferencias internacionales NO APLICA NADA
Transparencia mirar la web
Notificacion tratamientos SI APLICA : una persona archiva todos los expedientes de los
clientes
Calidad de los datos si aplica, si se hace, toma de decisiones, cosas automatizadas no
aplica, se hace todo personalizado
Datos especialmente protegidos: salud, filiación sindical y dato biométrico, ahora
mismo NO APLICA NINGUNO. Solo aplica huella biométrica y dactilar, aunque ni se usa
Deber de secreto: nunca ha habido problemas, desde penal ela puede ver carpeas de
gente de penal o fiscal pero no se debería hacer, si que habría un poco de carencia,
queda registrado pero se hace poco control
Tratamiento encargado: proveedores con acceso a datos: office 365 u otros programas
y lo del servidor online. En esto, como con las cláusulas, hay bastante control de que
hayan firmado las cláusulas de info. De vez en cuando revisión pero se podría hacer
alguna auditoria.
Se ve si el servidor se sigue encontrando en Espña
DERECHOS ARCO, AHORA SE LLAMA EJERCICIO DE DERECHOS Y ESTOS DERECHOS SE
vigilan mucho. Correo especifico provacidad garrido. Es y boletín si alguien no quiere
recibirlo mas email para darse de baja
En general el impacto siempre va ser mayor que la probabiidad la probabiidad en
general no es muy alta