Szacowanie ryzyka zgodnie z RODO

Europejskie rozporządzenie o ochronie danych osobowych (RODO lub z ang. General Data Protection Regulation - GDPR) wprowadza zasadę rozliczalności, co znacząco wpływa na zakres odpowiedzialności podmiotów przetwarzających dane osobowe i wymusza stosowanie adekwatnych środków organizacyjnych i technicznych, a co za tym idzie - wykonywanie systematycznej analizy ryzyka związanego z zastosowanymi środkami ochrony.

Zapytaj o ofertę

Należyte zorganizowanie procesu analizy ryzyka w organizacji staje się więc podstawowym elementem budowy systemu ochrony danych. Proces ten angażuje wszystkie obszary organizacji, dlatego też odpowiednie zaplanowanie tego procesu znacząco wpływa na procesy biznesowe przez nią realizowane.

Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy zastosować w organizacji, jakie obszary są newralgiczne oraz jakie działania powinno się podjąć, aby być w pełni zgodnym z wymaganiami RODO.

W ramach procesu analizy ryzyka RODO wykonamy działania polegające na m.in.:

określeniu kontekstu obszaru ryzyka,
identyfikacji zasobów informacyjnych i ich klasyfikacji,
określeniu celów przetwarzania danych osobowych,
identyfikacji zasobów informatycznych,
ustaleniu parametrów szacowania i oceny ryzyka,
określeniu obecnie stosowanych zabezpieczeń i ich skuteczności,
oszacowaniu ryzyka wiążącego się z procesem przetwarzania danych,
dokonaniu oceny wyników szacowania ryzyka,
opracowaniu planu postępowania z ryzykiem,
opracowaniu przyszłych zabezpieczeń,
implementacji analizy ryzyka RODO do funkcjonującego w organizacji procesu zarządzania ryzykiem.

Nasze usługi

Ochrona danych osobowych

Bezpieczeństwo informacji

Blog ODO 24

Inspektor ochrony danych w środowisku ubezpieczeniowym

Rynek ubezpieczeniowy tworzą podmioty, które – z uwagi na specyfikę swojej działalności – w szczególności... więcej

Cennik kar, czyli ile dokładnie zapłacimy za naruszenie zasad ochrony danych osobowych?

Wynikające z RODO konsekwencje działania wbrew regulacjom dotyczącym ochrony danych osobowych to przede... więcej

Kolejny etap reformy przepisów o ochronie danych osobowych.

Reforma przepisów związanych z ochroną danych osobowych trwa: 21 lutego 2019 r. Sejm przyjął ustawę o zmianie... więcej

Jak odróżnić współadmistrowanie od powierzenia przetwarzania?

Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia... więcej

Po ile ten incydent? Holenderski taryfikator kar pieniężnych po polsku.

Holenderski taryfikator kar pieniężnych po polsku. Zważywszy, że dokument taki jest niezaprzeczalną innowacją... więcej

Jak uwzględnić prywatność w fazie projektowania? O wymogu privacy by design dla tych, którzy wolą zapobiegać niż leczyć.

Dla wielu administratorów obowiązek privacy by design brzmi enigmatycznie. W praktyce rzadko bywa on... więcej

Schemat kontroli UODO

Jeśli chcesz wiedzieć jakie działania należy przedsięwziąć, aby przygotować się do kontroli w taki sposób aby... więcej

Obowiązek informacyjny w świetle pierwszej kary PUODO

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a... więcej

Powitajmy naszych gości – kontrola

Prezes Urzędu Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę administratora danych osobowych, aby... więcej

Milion za niezgodność z RODO

Prawie rok po rozpoczęciu stosowania RODO polski organ nadzorczy – dotąd uważany za stosunkowo liberalny i... więcej