¿Quiénes deben realizar los análisis indicados?
Los análisis de riesgos, tanto en materia de ciberseguridad como de protección de datos personales, corresponde que sean realizados a la interna de la organización, por los equipos de TI, Seguridad, Legal, y en caso de existir, por quien desempeña el rol de delegado de protección de datos, regulado por la Resolución N°32/020. Existen múltiples herramientas y marcos disponibles para la realización de éstos análisis, algunos de los cuales pueden encontrarse en el sitio web de Agesic y de URCDP.
En lo que respecta a las consideraciones en materia de compras, es necesario que la evaluación del procedimiento más acorde al objeto de la compra sea realizada por el área de Administración y Finanzas de la entidad.