O tratamento dos riscos é uma atividade para identificação e definição de estratégias e planejamento de ações para lidar com a exposição aos riscos (Guia PMBOK 6ª edição). As ações definidas devem visar o objetivo principal dos processos dentro do contexto da LGPD, buscando a conformidade com a legislação vigente.
1. Planejar as Resposta
As ações planejadas devem ser realistas em relação à disponibilidade de recursos humanos, financeiros e de prazo. O responsável pelo processo deve garantir a qualidade das ações definidas, realizando o acompanhamento e as alterações necessárias, sempre que identificadas.
A descrição de cada ação deve ser norteada por uma das 4 categorias, descritas a seguir:
Prevenir: Alterar o processo, deixando de executar a atividade que representa o risco identificado;
Transferir/Compartilhar: Transferir parcialmente ou integralmente o risco para terceiros;
Mitigar/Melhorar: Reduzir o impacto e/ou a probabilidade de ocorrência do risco para níveis aceitáveis;
Aceitar: Definir se a aceitação do risco será de forma passiva, não sendo necessária nenhuma ação, ou ativa, definindo reservas de contingência financeiras, de prazo ou de recursos humanos.
Plano para Tratamento dos Riscos
O conjunto de informações definidas nos processos 1. Identificação dos Riscos, 2. Análise dos Riscos e 3. Tratamento dos riscos resultam no plano para tratamento dos riscos, com o propósito de especificar “como as opções de tratamento escolhidas serão implementadas, de maneira que os arranjos sejam compreendidos pelos envolvidos e o progresso em relação ao plano possa ser monitorado” (ABNT, 2018).