Il pannello dei dettagli del rischio per la privacy — stato, valutazione inerente e residua, il riquadro di gestione del rischio con accettazione governata, chiusura e attività

Last updated: July 12, 2026 by Steve

Dettagli del rischio

Il pannello dei dettagli del rischio è l'area di lavoro completa dedicata al rischio, raggiungibile dalla scheda Rischi di livello superiore, dal registro dei rischi di una valutazione oppure da un incidente. È uno strumento allineato alla norma ISO 31000 per identificare, valutare, trattare e monitorare i rischi relativi alla privacy. Il pannello è suddiviso in riquadri di sezione visivamente separati — Dettagli del rischio e Gestione del rischio — ciascuno con la propria icona a matita che porta quel solo riquadro in modalità di modifica, con i propri pulsanti Salva e Annulla. Non esiste un interruttore di modifica valido per l'intero pannello: si modifica un riquadro alla volta e ogni sessione di modifica riparte sempre dagli ultimi valori salvati, quindi Annulla è sempre un'operazione sicura.

Stato

L'intestazione contiene il menu a discesa dello stato del rischio. Da qui è possibile spostare un rischio tra gli stati aperti:

Stato Significato
Aperto Identificato, non ancora trattato attivamente
In trattamento Controlli o attività di trattamento in corso
In monitoraggio Controlli attivi; monitoraggio degli indicatori
Accettato Rischio residuo formalmente accettato
Chiuso Impostabile solo dalla scheda Chiusura; rende lo stato di sola lettura

Pannello dei dettagli del rischio

Valutazione del rischio

Il riquadro Dettagli del rischio raccoglie l'identità del rischio (titolo, descrizione, categoria, fonte) e due coppie probabilità × impatto:

  1. Inerente — probabilità e impatto prima dei controlli.
  2. Tra i due, registrare i controlli/le misure di mitigazione.
  3. Residuo — probabilità e impatto dopo i controlli.

AccessPoint ricava da queste coppie le fasce di valutazione inerente e residua (Bassa / Media / Alta / Critica) e le mostra come badge colorati, insieme a una freccia di tendenza del residuo — verso l'alto in rosso, verso il basso in verde — rispetto all'ultimo punteggio. In una valutazione sulla privacy è inoltre possibile impostare il livello di Danno alle persone (Nessun rischio / Minimo / Danno possibile / Rischio reale di danno significativo). Su un incidente, la fascia di danno viene invece calcolata lato server a partire dai due assi della violazione e mostrata in sola lettura.

Gestione del rischio

Il riquadro Gestione del rischio contiene:

  • La strategia di trattamento — Evitare / Ridurre / Trasferire / Accettare
  • Le motivazioni del trattamento
  • Il proprietario del rischio
  • Il livello di rischio target e la data target
  • Una cadenza di revisione — mensile, trimestrale, semestrale, annuale o ad hoc — con la data della prossima revisione
  • Fattori scatenanti, un piano di contingenza e le dipendenze da rischi correlati

Selezionando la strategia Accettare viene visualizzato un sotto-modulo di accettazione in linea: approvatore, data di scadenza, condizioni e giustificazione. Se il rischio supera la propensione al rischio, prima di poter salvare sono obbligatorie una giustificazione e una data di scadenza. In questo modo si impone un'accettazione governata e a tempo determinato, anziché un'approvazione silenziosa.

Il rischio può prevedere azioni di trattamento assegnabili — vedi Compiti di trattamento del rischio — e indicatori misurabili definiti dalla relativa scheda Monitoraggio, vedi Indicatori di rischio.

Chiusura, Attività e Discussione

  • La scheda Chiusura è l'unico modo per raggiungere lo stato Chiuso: aggiungere una nota di chiusura e selezionare Chiudi, oppure in seguito Riapri indicando un motivo. Da qui i rischi di una valutazione possono anche essere registrati come incidente.
  • La scheda Attività è un feed di controllo in sola lettura degli eventi di ciclo di vita, trattamento e indicatori.
  • Il pulsante Discussione apre un thread di commenti stratificato ancorato al rischio, con un conteggio dei messaggi non letti.