Europejskie rozporządzenie o ochronie danych osobowych (RODO lub z ang. General Data Protection Regulation – GDPR) wprowadza zasadę rozliczalności, co znacząco wpływa na zakres odpowiedzialności podmiotów przetwarzających dane osobowe i wymusza stosowanie adekwatnych środków organizacyjnych i technicznych, a co za tym idzie – wykonywanie systematycznej analizy ryzyka związanego z zastosowanymi środkami ochrony.
Należyte zorganizowanie procesu analizy ryzyka w organizacji staje się więc podstawowym elementem budowy systemu ochrony danych. Proces ten angażuje wszystkie obszary organizacji, dlatego też odpowiednie zaplanowanie tego procesu znacząco wpływa na procesy biznesowe przez nią realizowane.
Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy zastosować w organizacji, jakie obszary są newralgiczne oraz jakie działania powinno się podjąć, aby być w pełni zgodnym
W ramach procesu analizy ryzyka RODO wykonamy działania polegające na m.in.:
- określeniu kontekstu obszaru ryzyka,
- identyfikacji zasobów informacyjnych i ich klasyfikacji,
- określeniu celów przetwarzania danych osobowych,
- identyfikacji zasobów informatycznych,
- ustaleniu parametrów szacowania i oceny ryzyka,
- określeniu obecnie stosowanych zabezpieczeń i ich skuteczności,
- oszacowaniu ryzyka wiążącego się z procesem przetwarzania danych,
- dokonaniu oceny wyników szacowania ryzyka,
- opracowaniu planu postępowania z ryzykiem,
- opracowaniu przyszłych zabezpieczeń,
- implementacji analizy ryzyka RODO do funkcjonującego w organizacji procesu zarządzania ryzykiem.