W toku symulacji analizy ryzyka "zgodnie z RODO" ćwiczymy na czym polega zasada podejścia "opartego na ryzyku".
Do dyspozycji są co najmniej 2 metody.
Pierwsza metoda analizy ryzyka bazuje na poradniku wydanym w grudniu 2017 r. przez poprzednika UODO,
vide: https://uodo.gov.pl/pl/123/208
Podstawą drugiej metody analizy ryzyka jest poradnik ENISA dla małych i średnich przedsiębiorstw,
vide: https://www.enisa.europa.eu/publications/handbook-on-security-of-personal-data-processing/at_download/fullReport
Na podstawie tego poradnika ENISA opracowała narzędzia on-line do analizy ryzyka,
vide: https://www.enisa.europa.eu/news/enisa-news/securing-personal-data-a-risky-business
Analizę ryzyka przeprowadziliśmy w oparciu o obie metody. W związku z tym badaliśmy, jaki wpływ na dane Pracowników, Dostawców, Kandydatów do pracy i Klientów B2B i potencjalnych Klientów B2B może mieć utrata poufności, integralności lub dostępności do danych tych kategorii osób. Natomiast prawdopodobieństwo wystąpienia ryzyka dla poszczególnych kategorii osób, których dane dotyczą, ocenialiśmy na podstawie zestawu 20 pytań z 4 zakresów tematycznych.
W celu wykonania tego zadania do naszej dyspozycji były plik z arkuszami kalkulacyjnymi, który zawierał:
a) arkusz z listą rodzajów naruszeń prawi i wolności osób, których dane dotyczą,
b) arkusz z listą rodzajów naruszeń prawi i wolności osób, których dane dotyczą,
c) arkusz z mapowaniem zagrożeń wg CERT na funkcje rozwiązania ZYXEL seria ATP.
Mobirise web maker - Click for more