Treść artykułu

Szacowanie ryzyka jest podstawą budowy systemu danych osobowych. Należy więc odpowiedzieć na pytanie czym owa analiza ryzyka jest i co ma na celu, a także określić etapy oceny. Przeprowadzona oraz aktualizowana na bieżąco analiza, pozwoli na zminimalizowanie  ryzyka związanego z przetwarzaniem danych osobowych oraz lepsze dostosowanie zabezpieczeń do pojawiających się nowych zagrożeń.

Szacowanie ryzyka pozwala na ustalenie potencjalnych zagrożeń związanych z przetwarzaniem danych osobowych przez Administratora Danych Osobowych lub podmiot przetwarzający na zlecenie Administratora. Umożliwi to określenie odpowiednich do stopnia zagrożenia zabezpieczeń.

Etapy analizy ryzyka zgodnie z RODO:

  1. Określenie istotnych dla organizacji elementów, biorących udział w przetwarzaniu danych osobowych, takich jak np. pracownicy, sprzęt, procesy biznesowe, klienci itp.
  2. Stworzenie listy potencjalnych zagrożeń, które wiążą się z wcześniej wskazanymi elementami.
  3. Określenie prawdopodobieństwa wystąpienia poszczególnych ryzyk oraz konsekwencji ewentualnego naruszenia ochrony danych osobowych, przy uwzględnieniu charakteru przetwarzania danych osobowych (przy przetwarzaniu danych wrażliwych, ryzyko związane z wyciekiem jest większe), zakresu oraz celu przetwarzania.
  4. Zidentyfikowanie newralgicznych procesów związanych z przetwarzaniem danych.
  5. Ustalenie środków minimalizujących wystąpienie ryzyka i zwiększenie zabezpieczeń.

Potrzebujesz wsparcia?

Sprawdź Audyt i wdrożenie RODO Grant Thornton

Podział ryzyk zgodnie z RODO:

  1. Wewnętrzne (np. pracownik, który nie dochował należytej staranności przy zabezpieczeniu danych) i zewnętrzne (np. włamywacz).
  2. Techniczne (związane z wykorzystywanym do przetwarzania danych sprzętem) i organizacyjne (związane z działaniami ludzi).
  3. Zdarzenia, które nie są bezpośrednio związane z działaniami ludzi, mają charakter losowy (np. pożar, awaria sprzętu).

Analiza ryzyka jest podstawą do wdrożenia zabezpieczeń. Metody zabezpieczeń powinny być aktualizowane i zgodne z aktualną wiedzą o zagrożeniach i postępem technicznym.

Szczegółowy opis wymienionych obszarów znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „Analiza Ryzyka zgodnie z RODO

AUTOR: Marzena Wypych, Audyt i wdrożenie RODO

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

Najczęściej czytane