Analiza ryzyka zgodnie z RODO02.10.2018

Szacowanie ryzyka jest podstawą budowy systemu danych osobowych. Należy więc odpowiedzieć na pytanie czym owa analiza ryzyka jest i co ma na celu, a także określić etapy oceny. Przeprowadzona oraz aktualizowana na bieżąco analiza, pozwoli na zminimalizowanie  ryzyka związanego z przetwarzaniem danych osobowych oraz lepsze dostosowanie zabezpieczeń do pojawiających się nowych zagrożeń.

Szacowanie ryzyka pozwala na ustalenie potencjalnych zagrożeń związanych z przetwarzaniem danych osobowych przez Administratora Danych Osobowych lub podmiot przetwarzający na zlecenie Administratora. Umożliwi to określenie odpowiednich do stopnia zagrożenia zabezpieczeń.

Etapy analizy ryzyka zgodnie z RODO:

  1. Określenie istotnych dla organizacji elementów, biorących udział w przetwarzaniu danych osobowych, takich jak np. pracownicy, sprzęt, procesy biznesowe, klienci itp.
  2. Stworzenie listy potencjalnych zagrożeń, które wiążą się z wcześniej wskazanymi elementami.
  3. Określenie prawdopodobieństwa wystąpienia poszczególnych ryzyk oraz konsekwencji ewentualnego naruszenia ochrony danych osobowych, przy uwzględnieniu charakteru przetwarzania danych osobowych (przy przetwarzaniu danych wrażliwych, ryzyko związane z wyciekiem jest większe), zakresu oraz celu przetwarzania.
  4. Zidentyfikowanie newralgicznych procesów związanych z przetwarzaniem danych.
  5. Ustalenie środków minimalizujących wystąpienie ryzyka i zwiększenie zabezpieczeń.

Audyt i wdrożenie RODO

Zapoznaj się z usługą

 

Podział ryzyk zgodnie z RODO:

  1. Wewnętrzne (np. pracownik, który nie dochował należytej staranności przy zabezpieczeniu danych) i zewnętrzne (np. włamywacz).
  2. Techniczne (związane z wykorzystywanym do przetwarzania danych sprzętem) i organizacyjne (związane z działaniami ludzi).
  3. Zdarzenia, które nie są bezpośrednio związane z działaniami ludzi, mają charakter losowy (np. pożar, awaria sprzętu).

Analiza ryzyka jest podstawą do wdrożenia zabezpieczeń. Metody zabezpieczeń powinny być aktualizowane i zgodne z aktualną wiedzą o zagrożeniach i postępem technicznym.

Szczegółowy opis wymienionych obszarów znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „Analiza Ryzyka zgodnie z RODO

AUTOR: Marzena Wypych, Audyt i wdrożenie RODO

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

 

Audyt – Podatki – Outsourcing – Konsulting
Member of Grant Thornton International Ltd

Artykuły powiązane:

RODO – czy Twoja firma(...)

Czytaj więcej →

Jak wygląda audyt RODO?

Czytaj więcej →

Co należy wiedzieć o RODO(...)

Czytaj więcej →

RODO – jakie wyzwania dla(...)

Czytaj więcej →

RODO: Różnice pomiędzy procesorem a(...)

Czytaj więcej →

Wróć do najnowszych publikacji

Dalej →
Blog podatkowy

Blog Doradców Podatkowych

Piszemy o podatkach dla przedsiębiorców

Przejdź do Bloga
Blog Księgowych

Blog Księgowość jest sexy

Księgowość jest ciekawa, intrygująca po prostu sexy.

Przejdź do Bloga
Blog Kadr i Płac

Poradnik HR

Piszemy i dyskutujemy
o kadrach, płacach
i "miękkim" HR

Przejdź do Bloga
Skontaktuj się z nami