Polityka Prywatności Kontakt

Analiza ryzyka
"zgodnie z RODO"

Podstawą stosowania RODO jest analiza ryzyka. 

Kontakt Demo
Sesja symulacji analizy ryzyka

Dlaczego analiza ryzyka
to podstawa?

Zarządzanie zgodnością z RODO na podstawie wyników analizy wynika z wyników kontroli Urzędu Ochrony Danych.
Wyniki analizy ryzyka sa podstawą do podejmowania decyzji w oparciu o udokumentowane informacje i opracowane na ich podstawie wnioski.

Praktyka stosowania RODO
wg Urzędu Ochrony Danych Osobowych

Jak wskazano w przyjętych podczas kontroli wyjaśnianiach, analiza ryzyka była robiona przez Spółę doraźnie dla poszczególnych procesów, w sposób niesformalizowany.

Zarówno norma PN-ISO/IEC 29115:2017 07, dokument NIST 800-63B oraz opracowania organizacji OWASP wskazują, że dobór właściwego środka uwierzytelniającego powinien być poprzedzony analizą ryzyka i być poddawany ciągłym przeglądom.

Służyć temu może dokumentowanie przeprowadzonej analizy ryzyka i innych działań podjętych w celu zapewnienia zgodności z przepisami rozporządzenia.

Metoda analizy ryzyka "zgodnie z RODO"

Mapa ryzyka naruszeń praw i wolności podmiotów danych.
Poziom ryzyka to iloczyn prawdopodobieństwa i wpływu potencjalnego ryzyka na prawa i wolności osób, których dane dotyczą.

Demo
  • IDENTYFIKACJA - Wyróżnienie kategorii osób, których dane dotyczą na podstawie rejestru czynności przetwarzania, np.: Pracownicy, Klienci, Dostawcy, Potencjalni Klienci, Kandydaci do Pracy   
  • OCENA WPŁYWU- Dla każdej kategorii osób, których dane dotyczą należy ocenić wagę zagrożenia  biorąc pod uwagę, jaki wpływ na POUFNOŚĆ, INTEGRALNOŚĆ, DOSTĘPNOŚĆ danych osobowych może spowodować potencjalne zagrożenie, takie jak: uszczerbek fizyczny, szkoda majątkowa, szkoda niemajątkowa, strata finansowa, dyskryminacja, kradzież tożsamości, naruszenie dobrego imienia, pozbawienie możliwości sprawowania kontroli nad swoimi danymi. 
  • OCENA PRAWDOPODOBIEŃSTWA - Dla każdej kategorii osób, których dane dotyczą należy ocenić prawdopodobieństwo wystąpienia zagrożenia dla POUFNOŚCI, INTEGRALNOŚCI, DOSTĘPNOŚCI danych osobowych. W tym celu należy odpowiedzieć na 20 pytań z 4 obszarów tematycznych, tj.: infrastruktura IT, procesy biznesowe, podmioty przetwarzające, kontekst i skala przetwarzania.  
  • OCENA POZIOMU RYZYKA - W tym celu dla każdej kategorii osób, których dane dotyczą należy ocenić poziom ryzyka na podstawie wyniku iloczynu wartości WAGI i PRAWDOPODOBIEŃSTWA zagrożeń mających wpływ na POUFNOŚĆ, INTEGRALNOŚĆ, DOSTĘPNOŚĆ danych osobowych. Skala oceny może być od 1 do 5, co daje rozpiętość wyników od 1 do 25. Przykłady ryzyka to: Naruszenie Poufności danych Klientów, Naruszenie Dostępności do danych Pracowników, Naruszenie Integralności danych Dostawców, etc.
  • DOBÓR ŚRODKÓW OCHRONY - Stosowanie środków ochrony danych osobowych adekwatnie do poziomu ryzyka.  

Arkusz analizy ryzyka "zgodnie z RODO"

Domyślna zasada ochrony danych osobowych,
ochrona danych w fazie projektowania.
Wykorzystaj arkusz analizy ryzyka

Arkusz

© Copyright 2023 Kowalski ORG - Wszelkie prawa zastrzeżone

Made with ‌

No Code Website Builder
Jedyne co zbiera nasza strona, to 1 (słownie: jeden) plik „cookie”, żeby nasza strona szybciej się wyświetlała na Twoim urządzeniu. Więcej na Polityka Prywatności.