Wiedza

Przejdź dalej

Fundacja Firmy Rodzinne

English

4 października 2018

Analiza ryzyka zgodnie z RODO

Analiza ryzyka zgodnie z RODO

Szacowanie ryzyka jest podstawą budowy systemu danych osobowych. Należy więc odpowiedzieć na pytanie czym owa analiza ryzyka jest i co ma na celu, a także określić etapy oceny. Przeprowadzona oraz aktualizowana na bieżąco analiza pozwoli na zminimalizowanie ryzyka związanego z przetwarzaniem danych osobowych oraz lepsze dostosowanie zabezpieczeń do pojawiających się nowych zagrożeń.

Szacowanie ryzyka pozwala na ustalenie potencjalnych zagrożeń związanych z przetwarzaniem danych osobowych przez Administratora Danych Osobowych lub podmiot przetwarzający na zlecenie Administratora. Umożliwi to określenie odpowiednich do stopnia zagrożenia zabezpieczeń.

Etapy analizy ryzyka:

  1. Określenie istotnych dla organizacji elementów, biorących udział w przetwarzaniu danych osobowych, takich jak np. pracownicy, sprzęt, procesy biznesowe, klienci itp.
  2. Stworzenie listy potencjalnych zagrożeń, które wiążą się z wcześniej wskazanymi elementami.
  3. Określenie prawdopodobieństwa wystąpienia poszczególnych ryzyk oraz konsekwencji ewentualnego naruszenia ochrony danych osobowych, przy uwzględnieniu charakteru przetwarzania danych osobowych (przy przetwarzaniu danych wrażliwych, ryzyko związane z wyciekiem jest większe), zakresu oraz celu przetwarzania.
  4. Zidentyfikowanie newralgicznych procesów związanych z przetwarzaniem danych.
  5. Ustalenie środków minimalizujących wystąpienie ryzyka i zwiększenie zabezpieczeń.

Podział ryzyk:

  1. Wewnętrzne (np. pracownik, który nie dochował należytej staranności przy zabezpieczeniu danych) i zewnętrzne (np. włamywacz).
  2. Techniczne (związane z wykorzystywanym do przetwarzania danych sprzętem) i organizacyjne (związane z działaniami ludzi).
  3. Zdarzenia, które nie są bezpośrednio związane z działaniami ludzi, mają charakter losowy (np. pożar, awaria sprzętu).

Analiza ryzyka jest podstawą do wdrożenia zabezpieczeń. Metody zabezpieczeń powinny być aktualizowane i zgodne z aktualną wiedzą o zagrożeniach i postępem technicznym.

Szczegółowy opis wymienionych obszarów znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „Analiza Ryzyka zgodnie z RODO

Jolanta Jackowiak

Partner w Grant Thornton

jolanta.jackowiak@pl.gt.com

Pozostań
z nami w kontakcie

Zapisz się do newslettera!