Analiza Ryzyka RODO

Europejskie rozporządzenie o ochronie danych osobowych (RODO lub z ang. General Data Protection Regulation – GDPR) wprowadza zasadę rozliczalności, czyli odpowiedzialność podmiotów przetwarzających dane osobowe do stosowania odpowiednich środków organizacyjnych i technicznych oraz wykonywanie systematycznej analizy ryzyka związanego z zastosowanymi środkami ochrony. Wdrożenie procesu analizy ryzyka w organizacji będzie podstawowym elementem budowy systemu ochronny danych osobowych.

Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy zastosować w organizacji, które z obszarów są kluczowe oraz jakie działania należy wykonać, aby być w pełni zgodnym z wymaganiami RODO.

W ramach procesu analizy ryzyka RODO przeprowadzimy m.in.:

  • identyfikację kategorii danych i ich wrażliwości;
  • identyfikację zagrożeń dla poszczególnych kategorii;
  • określenie celów przetwarzania danych osobowych;
  • identyfikację zasobów informatycznych;
  • określenie parametrów szacowania i oceny ryzyka;
  • ocenę obecnie stosowanych zabezpieczeń i ich skuteczność;
  • oszacowanie ryzyka wiążące się z procesem przetwarzania danych;
  • ocenę wyników szacowania ryzyka;
  • przygotowanie planu postępowania z ryzykiem;
  • określenie następstw wystąpienia zagrożeń;
  • identyfikację adekwatnych zabezpieczeń do zagrożeń;