Analiza ryzyka
"zgodnie z RODO"

Podstawą stosowania RODO jest analiza ryzyka. 

Webinarium: "Podstawa stosowania RODO to analiza ryzyka"

Podczas 1,5h webinarium odpowiemy na pytanie, jak wykonać analizę ryzyka, z punktu widzenia podmiotu danych. W ten sposób udowadniamy, że stosujemy RODO, w obliczu potencjalnej kontroli.

Pokażemy, jak w szczególności małe i średnie przedsiębiorstwa mogą korzystać z zalet sztucznej inteligencji i rozwiązań “chmurowych” do obrony komputerowej sieci firmowej.

Wtorek, 11 maja 2021, 11:00 – 12:30.

REJESTRACJA
Proszę wysłać maila na adres: biuro@polskaizbahotelarzy.pl lub biuro@koworg.com

Dlaczego analiza ryzyka
to podstawa?

Zarządzanie zgodnością z RODO na podstawie wyników analizy wynika z wyników kontroli Urzędu Ochrony Danych.
Wyniki analizy ryzyka sa podstawą do podejmowania decyzji w oparciu o udokumentowane informacje i opracowane na ich podstawie wnioski.

Praktyka stosowania RODO
wg Urzędu Ochrony Danych Osobowych

Jak wskazano w przyjętych podczas kontroli wyjaśnianiach, analiza ryzyka była robiona przez Spółę doraźnie dla poszczególnych procesów, w sposób niesformalizowany.

Zarówno norma PN-ISO/IEC 29115:2017 07, dokument NIST 800-63B oraz opracowania organizacji OWASP wskazują, że dobór właściwego środka uwierzytelniającego powinien być poprzedzony analizą ryzyka i być poddawany ciągłym przeglądom.

Służyć temu może dokumentowanie przeprowadzonej analizy ryzyka i innych działań podjętych w celu zapewnienia zgodności z przepisami rozporządzenia.

Metoda analizy ryzyka "zgodnie z RODO"

Mapa ryzyka naruszeń praw i wolności podmiotów danych.
Poziom ryzyka to iloczyn prawdopodobieństwa i wpływu potencjalnego ryzyka na prawa i wolności osób, których dane dotyczą.

  • IDENTYFIKACJA - Wyróżnienie kategorii osób, których dane dotyczą na podstawie rejestru czynności przetwarzania, np.: Pracownicy, Klienci, Dostawcy, Potencjalni Klienci, Kandydaci do Pracy   
  • OCENA WPŁYWU- Dla każdej kategorii osób, których dane dotyczą należy ocenić wagę zagrożenia  biorąc pod uwagę, jaki wpływ na POUFNOŚĆ, INTEGRALNOŚĆ, DOSTĘPNOŚĆ danych osobowych może spowodować potencjalne zagrożenie, takie jak: uszczerbek fizyczny, szkoda majątkowa, szkoda niemajątkowa, strata finansowa, dyskryminacja, kradzież tożsamości, naruszenie dobrego imienia, pozbawienie możliwości sprawowania kontroli nad swoimi danymi. 
  • OCENA PRAWDOPODOBIEŃSTWA - Dla każdej kategorii osób, których dane dotyczą należy ocenić prawdopodobieństwo wystąpienia zagrożenia dla POUFNOŚCI, INTEGRALNOŚCI, DOSTĘPNOŚCI danych osobowych. W tym celu należy odpowiedzieć na 20 pytań z 4 obszarów tematycznych, tj.: infrastruktura IT, procesy biznesowe, podmioty przetwarzające, kontekst i skala przetwarzania.  
  • OCENA POZIOMU RYZYKA - W tym celu dla każdej kategorii osób, których dane dotyczą należy ocenić poziom ryzyka na podstawie wyniku iloczynu wartości WAGI i PRAWDOPODOBIEŃSTWA zagrożeń mających wpływ na POUFNOŚĆ, INTEGRALNOŚĆ, DOSTĘPNOŚĆ danych osobowych. Skala oceny może być od 1 do 5, co daje rozpiętość wyników od 1 do 25. Przykłady ryzyka to: Naruszenie Poufności danych Klientów, Naruszenie Dostępności do danych Pracowników, Naruszenie Integralności danych Dostawców, etc.
  • DOBÓR ŚRODKÓW OCHRONY - Stosowanie środków ochrony danych osobowych adekwatnie do poziomu ryzyka.  

Arkusz analizy ryzyka "zgodnie z RODO"

Domyślna zasada ochrony danych osobowych,
ochrona danych w fazie projektowania.
Wykorzystaj arkusz analizy ryzyka

© Copyright 2021 Kowalski ORG - Wszelkie prawa zastrzeżone

Built with Mobirise - Get now