22 listopada 2017

Analiza ryzyka

Czynności analizy ryzyka sprowadzają się do przeanalizowania adekwatności stosowanych zabezpieczeń do istniejących zagrożeń, zakresu przetwarzania danych, kategorii danych, które są przetwarzane, z uwzględnieniem specyfiki jednostki oraz jej warunków techniczno-organizacyjnych, w ramach których dochodzi do przetwarzania danych osobowych.

Kancelaria w ramach prowadzonej analizy dokonuje identyfikacji procesów przetwarzania, weryfikacji obowiązujących zabezpieczeń i ich zgodności i adekwatności do wymaganego poziomu ochrony oraz przygotowuje raport zawierający wnioski pokontrolne oraz rekomendacje w celu zminimalizowana ryzyka naruszenia prywatności.

Na czynności analizy ryzyka składają się m.in.:

  • identyfikacja i inwentaryzacja procesów przetwarzania danych osobowych,
  • identyfikacja kategorii danych, ich rodzaju (dane zwykłe/dane sensytywne) oraz wartości i ilości,
  • określenie i identyfikacja zagrożeń dla poszczególnych kategorii danych,
  • wskazanie skutków i następstw wystąpienia zagrożenia dla ochrony danych osobowych,
  • ustalenie i wskazanie zabezpieczeń odpowiednich zabezpieczeń do potencjalnych ryzyk i zagrożeń,
  • o ile będzie to niezbędne – przeprowadzenie oceny skutków przetwarzania dla ochrony danych zawierającą systematyczny opis operacji przetwarzania i celów przetwarzania, ocenę niezbędności i proporcjonalności operacji przetwarzania, ocenę ryzyka naruszenia praw lub wolności oraz wykaz środków w celu zaradzenia ryzyku,
  • zaproponowanie rozwiązań i zabezpieczeń, które muszą być zastosowane w celu uniknięcia negatywnych konsekwencji w stosunku do konkretnej kategorii danych, która znajduje się lub są przetwarzane w danym miejscu,
  • przygotowanie raportu z analizy ryzyka wraz z wynikiem przeprowadzonej oceny oraz wytycznymi i rekomendacjami.

 


CHCESZ DOWIEDZIEĆ SIĘ WIĘCEJ O RODO W TWOJEJ FIRMIE?
Prześlij nam swoje dane kontaktowe, skontaktujemy się.