Gamifikacja analizy ryzyka
"zgodnie z RODO"

Mapa ryzyka, naruszenia ochrony danych, bezpieczeństwo informacji

W toku symulacji analizy ryzyka "zgodnie z RODO" ćwiczymy na czym polega zasada podejścia "opartego na ryzyku".

Do dyspozycji są co najmniej 2 metody.

Pierwsza metoda analizy ryzyka bazuje na poradniku wydanym w grudniu 2017 r. przez poprzednika UODO,
vide: https://uodo.gov.pl/pl/123/208

Podstawą drugiej metody analizy ryzyka jest poradnik ENISA dla małych i średnich przedsiębiorstw,
vide: https://www.enisa.europa.eu/publications/handbook-on-security-of-personal-data-processing/at_download/fullReport  

Na podstawie tego poradnika ENISA opracowała narzędzia on-line do analizy ryzyka,
vide: https://www.enisa.europa.eu/news/enisa-news/securing-personal-data-a-risky-business

Analizę ryzyka przeprowadziliśmy w oparciu o obie metody. W związku z tym badaliśmy, jaki wpływ na dane Pracowników, Dostawców, Kandydatów do pracy i Klientów B2B i potencjalnych Klientów B2B może mieć utrata poufności, integralności lub dostępności do danych tych kategorii osób. Natomiast prawdopodobieństwo wystąpienia ryzyka dla poszczególnych kategorii osób, których dane dotyczą, ocenialiśmy na podstawie zestawu 20 pytań z 4 zakresów tematycznych. 


W celu wykonania tego zadania do naszej dyspozycji były plik z arkuszami kalkulacyjnymi, który zawierał:

a) arkusz z listą rodzajów naruszeń prawi i wolności osób, których dane dotyczą,

b) arkusz z listą rodzajów naruszeń prawi i wolności osób, których dane dotyczą,

c) arkusz z mapowaniem zagrożeń wg CERT na funkcje rozwiązania ZYXEL seria ATP. 

Narzędzia gamifikacji analizy ryzyka
"zgodnie z RODO"

 Opisać skutki wpływu ryzyka, określić wagę, a następnie prawdopodobieństwo naruszenia podstawowych praw i wolności

Testowanie gamifikacji

Poznaj sposoby gamifikacji analizy ryzyka i gamifikacji sprzedaży

© Copyright 2021 Kowalski ORG - Wszelkie prawa zastrzeżone

Mobirise web maker - Click for more