O gerenciamento de riscos no âmbito da segurança da informação consiste no processo de identificar (saber quais são os riscos da sua empresa), quantificar (estar ciente da quantidade de risco) e gerenciar os riscos relacionados à segurança da informação dentro da sua empresa.
Esse gerenciamento visa a obter um equilíbrio eficiente entre os ganhos obtidos com os dados coletados e as vulnerabilidades.
Ainda que não seja obrigatório é indicado pela ANPD no seu guia que o gerenciamento de riscos de segurança seja realizado periodicamente.
Ele é parte integrante das práticas de gerenciamento e um importante elemento da boa governança, além de melhorar o desempenho da empresa e na tomada de decisões.
Texto disponibilizado por @simonebevandick, Simone Leme Bevandick advogada especialista na adequação da LGPD.