Los análisis de riesgos, tanto en materia de ciberseguridad como de protección de datos personales, corresponde que sean realizados en la interna de la organización, por los equipos de Tecnología de la Información (TI), Seguridad, Legal, y en caso de estar asignado, quien desempeña el rol de delegado de protección de datos (regulado por la Resolución de la URCDP N°32/020).