Il pannello dei dettagli del rischio per la privacy — stato, valutazione inerente e residua, il riquadro di gestione del rischio con accettazione governata, chiusura e attività
Last updated: July 12, 2026 by Steve
Dettagli del rischio
Il pannello dei dettagli del rischio è l'area di lavoro completa dedicata al rischio, raggiungibile dalla scheda Rischi di livello superiore, dal registro dei rischi di una valutazione oppure da un incidente. È uno strumento allineato alla norma ISO 31000 per identificare, valutare, trattare e monitorare i rischi relativi alla privacy. Il pannello è suddiviso in riquadri di sezione visivamente separati — Dettagli del rischio e Gestione del rischio — ciascuno con la propria icona a matita che porta quel solo riquadro in modalità di modifica, con i propri pulsanti Salva e Annulla. Non esiste un interruttore di modifica valido per l'intero pannello: si modifica un riquadro alla volta e ogni sessione di modifica riparte sempre dagli ultimi valori salvati, quindi Annulla è sempre un'operazione sicura.
Stato
L'intestazione contiene il menu a discesa dello stato del rischio. Da qui è possibile spostare un rischio tra gli stati aperti:
| Stato | Significato |
|---|---|
| Aperto | Identificato, non ancora trattato attivamente |
| In trattamento | Controlli o attività di trattamento in corso |
| In monitoraggio | Controlli attivi; monitoraggio degli indicatori |
| Accettato | Rischio residuo formalmente accettato |
| Chiuso | Impostabile solo dalla scheda Chiusura; rende lo stato di sola lettura |

Valutazione del rischio
Il riquadro Dettagli del rischio raccoglie l'identità del rischio (titolo, descrizione, categoria, fonte) e due coppie probabilità × impatto:
- Inerente — probabilità e impatto prima dei controlli.
- Tra i due, registrare i controlli/le misure di mitigazione.
- Residuo — probabilità e impatto dopo i controlli.
AccessPoint ricava da queste coppie le fasce di valutazione inerente e residua (Bassa / Media / Alta / Critica) e le mostra come badge colorati, insieme a una freccia di tendenza del residuo — verso l'alto in rosso, verso il basso in verde — rispetto all'ultimo punteggio. In una valutazione sulla privacy è inoltre possibile impostare il livello di Danno alle persone (Nessun rischio / Minimo / Danno possibile / Rischio reale di danno significativo). Su un incidente, la fascia di danno viene invece calcolata lato server a partire dai due assi della violazione e mostrata in sola lettura.
Gestione del rischio
Il riquadro Gestione del rischio contiene:
- La strategia di trattamento — Evitare / Ridurre / Trasferire / Accettare
- Le motivazioni del trattamento
- Il proprietario del rischio
- Il livello di rischio target e la data target
- Una cadenza di revisione — mensile, trimestrale, semestrale, annuale o ad hoc — con la data della prossima revisione
- Fattori scatenanti, un piano di contingenza e le dipendenze da rischi correlati
Selezionando la strategia Accettare viene visualizzato un sotto-modulo di accettazione in linea: approvatore, data di scadenza, condizioni e giustificazione. Se il rischio supera la propensione al rischio, prima di poter salvare sono obbligatorie una giustificazione e una data di scadenza. In questo modo si impone un'accettazione governata e a tempo determinato, anziché un'approvazione silenziosa.
Il rischio può prevedere azioni di trattamento assegnabili — vedi Compiti di trattamento del rischio — e indicatori misurabili definiti dalla relativa scheda Monitoraggio, vedi Indicatori di rischio.
Chiusura, Attività e Discussione
- La scheda Chiusura è l'unico modo per raggiungere lo stato Chiuso: aggiungere una nota di chiusura e selezionare Chiudi, oppure in seguito Riapri indicando un motivo. Da qui i rischi di una valutazione possono anche essere registrati come incidente.
- La scheda Attività è un feed di controllo in sola lettura degli eventi di ciclo di vita, trattamento e indicatori.
- Il pulsante Discussione apre un thread di commenti stratificato ancorato al rischio, con un conteggio dei messaggi non letti.