Szacowanie ryzyka zgodnie z RODO

Europejskie rozporządzenie o ochronie danych osobowych (RODO lub z ang. General Data Protection Regulation - GDPR) wprowadza zasadę rozliczalności, co znacząco wpływa na zakres odpowiedzialności podmiotów przetwarzających dane osobowe i wymusza stosowanie adekwatnych środków organizacyjnych i technicznych, a co za tym idzie - wykonywanie systematycznej analizy ryzyka związanego z zastosowanymi środkami ochrony.

Należyte zorganizowanie procesu analizy ryzyka w organizacji staje się więc podstawowym elementem budowy systemu ochrony danych. Proces ten angażuje wszystkie obszary organizacji, dlatego też odpowiednie zaplanowanie tego procesu znacząco wpływa na procesy biznesowe przez nią realizowane.

Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy zastosować w organizacji, jakie obszary są newralgiczne oraz jakie działania powinno się podjąć, aby być w pełni zgodnym z wymaganiami RODO.

Zamów ofertę

W ramach procesu analizy ryzyka RODO wykonamy działania polegające na m.in.:

określeniu kontekstu obszaru ryzyka,
identyfikacji zasobów informacyjnych i ich klasyfikacji,
określeniu celów przetwarzania danych osobowych,
identyfikacji zasobów informatycznych,
ustaleniu parametrów szacowania i oceny ryzyka,
określeniu obecnie stosowanych zabezpieczeń i ich skuteczności,
oszacowaniu ryzyka wiążącego się z procesem przetwarzania danych,
dokonaniu oceny wyników szacowania ryzyka,
opracowaniu planu postępowania z ryzykiem,
opracowaniu przyszłych zabezpieczeń,
implementacji analizy ryzyka RODO do funkcjonującego w organizacji procesu zarządzania ryzykiem.

Nasze usługi

Zapraszamy do lektury naszego bloga

Kodeks audytora

Kodeks etyczny audytora ODO 24

Blog ODO 24

Naruszenie ochrony danych osobowych na Facebooku – od prewencji aż po kary

Miliony użytkowników portali społecznościowych, w szczególności najpopularniejszego z nich, czyli Facebooka,... więcej

Outsourcing IOD-a – konieczność czy zbyteczność?

RODO jest stosowane od 25 maja 2018 roku. Tymczasem najnowsze statystyki mówią o tym, że aż połowa polskich... więcej

Analiza ryzyka dla zasobów przetwarzających dane osobowe

Większość osób kojarzy RODO z prawem, klauzulami zgód i obowiązkiem informacyjnym. Jednak nawet najlepiej... więcej

Konsekwencje nieprzestrzegania procedur ochrony danych osobowych

Dla wielu RODO to przede wszystkim astronomiczne kary pieniężne. Ciężko się dziwić, w końcu 20 milionów euro... więcej

Identyfikatory a RODO - jakie dane mogą zawierać?

Wśród pracodawców pojawiają się wątpliwości czy noszenie przez pracowników identyfikatorów ze zdjęciem jest... więcej

IOD "własny" czy z outsourcingu - plusy i minusy

Jeśli mamy obowiązek powołać IOD-a w swojej organizacji (lub planujemy go wyznaczyć z innych powodów),... więcej

Ustawa o ochronie danych osobowych - najważniejsze różnice w stosunku do projektu

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie,... więcej

Ocena skutków dla ochrony danych (DPIA) udostępniamy formularz

Odpowiadamy, czym jest DPIA, kiedy i jak jej dokonywać, a także udostępniamy przykładowy formularz, za pomocą... więcej

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych

Uregulowanie relacji pomiędzy administratorem, a podmiotem przetwarzającym dane (popularnym procesorem)... więcej

IOD zamiast ABI – jak powiadomić PUODO

Administrator bezpieczeństwa informacji (ABI) został „zastąpiony” 25 maja tego roku przez inspektora ochrony... więcej