Analiza ryzyka zgodnie z RODO

Wykonywanie systematycznej analizy ryzyka to więcej, niż obowiązek administratora. To praktyczne narzędzie dla każdego decydenta pozwalające podjąć mu racjonalną decyzję na co wydać powinien wydać pieniądze z budżetu na bezpieczeństwo.

Analiza ryzyka - warto zrobić to dobrze

Proces analizy ryzyka stanowi fundament budowy systemu ochrony danych i angażuje wszystkie obszary organizacji. Sposób jego poukładania wpływa na bezpieczeństwo Twojego biznesu.

Analiza ryzyka daje strategiczne odpowiedzi - jakie rodzaje zabezpieczeń należy zastosować w organizacji, jakie obszary są newralgiczne oraz jakie działania powinno się podjąć, aby być w pełni zgodnym z wymaganiami RODO.

Szacowanie ryzyka - jakie działania podejmujemy

  • Określamy kontekst Twojej organizacji.
  • Identyfikujemy zasoby, które wykorzystujesz przetwarzając dane osobowe.
  • Mapujemy je (zasoby) z procesami, w których biorą udział.
  • Identyfikujemy zagrożenia i podatności.
  • Uczymy Cię szacować ryzyko.
  • Opisujemy stosowane przez Ciebie zabezpieczenia (techniczne i organizacyjne).
  • Wypracowujemy metodykę oceny ryzyka.
  • Wskazujemy działania, które powinieneś podjąć,aby zredukować ryzyko.
  • Określamy skuteczność obecnie stosowanych zabezpieczeń.
Zapytaj o ofertę

Analiza ryzyka - nie ma jednego podejścia

Analiza ryzyka w każdej organizacji wygląda inaczej, w zależności od jej wielkości oraz wykorzystywanych technologii. RODO nie narzuca metodyki analizy ryzyka, ale daje nam wskazówki, jakie elementy powinny być w niej uwzględnione.

Ocena powinna zawierać co najmniej: opis planowanych operacji przetwarzania i celów przetwarzania; ocenę, czy operacje przetwarzania są niezbędne oraz adekwatne w stosunku do celów; ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą; wskazanie środków planowanych w celu zaradzenia ryzyku i zapewnieniu zgodności z RODO.

Outsourcing funkcji IOD - jak ODO 24 rozwiązuje Twoje problemy

Pomożemy Ci również wykonać „pogłębioną” analizę ryzyka - ocenę skutkówdla ochrony danych (DPIA).

ART. 35 UST. 1 RODO

Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych (…)

Zapytaj o ofertę

Analiza ryzyka - nasi klienci

Pokaż wszystkie referencje

Opinie klientów

Marcin Wieczorek, Lizard

Od pierwszego telefonu współpraca przebiega profesjonalnie i sprawnie. Duże zaangażowanie zespołu, doświadczenie i znajomość branży, zrozumienie problemu, słowność i terminowość - w takiej atmosferze doprowadziliśmy wspólnie do kompleksowego wdrożenia RODO w naszej firmie oraz powierzyliśmy pełnienie funkcji IOD. Z czystym sumieniem polecam współprace z ODO 24.

Marcin Wieczorek (Przejęcie funkcji IOD, wdrożenie RODO)
Agnieszka Karłowicz

Z ODO 24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę.

Agnieszka Karłowicz (Przejęcie funkcji IOD, wdrożenie RODO)
Magdalena Buszka, Intemo SA

ODO 24 sp. z o.o. to wykwalifikowany i profesjonalny zespół ekspertów z zakresu ochrony danych osobowych, który pomógł naszej organizacji dostosować się do wymagań RODO. ODO 24 zapewnia nam pełne wsparcie praktyczne i merytoryczne dotyczące ochrony danych osobowych i bezpieczeństwa informacji. Dotychczasowe działania obejmowały przeprowadzenie audytu zgodności z RODO, przygotowanie dokumentacji oraz uruchomienie platformy e-learningowej umożliwiającej przeprowadzanie odpowiednich szkoleń.

Magdalena Buszka (Przejęcie funkcji IOD)
Wojciech Kmiecik

ODO 24 sp. z o.o. to eksperci od ochrony danych osobowych i godny naśladowania przykład szerokiego zaangażowania społecznego biznesu. Firma jest Partnerem merytorycznym Stowarzyszenia WIOSNA, wspierając nas swoją wiedzą merytoryczną w formie szkoleń, doradztwa i innych usług specjalistycznych. Spółka przeprowadziła również audyt w Stowarzyszeniu oraz zajęła się przygotowaniem wymaganej prawem dokumentacji z przedmiotowego zakresu.

Wojciech Kmiecik (Przejęcie funkcji IOD, wdrożenie RODO)
Sebastian Klimczyk, CH Beck

Przeprowadzone działania obejmowały między innymi kompleksowy audyt w zakresie ochrony danych osobowych, przygotowanie dokumentacji z tego obszaru oraz przeprowadzenie stosownych szkoleń. Konsultanci ODO 24 wykazali się znajomością specyfiki zagadnień ochrony danych osobowych w kontekście branży wydawniczej. Zaproponowane rozwiązania były w pełni dostosowane do potrzeb Wydawnictwa i charakteru prowadzonej działalności. Prace były realizowane terminowo i przy zachowaniu ustalonych celów.

Sebastian Klimczyk (Wdrożenie RODO, oferta kompleksowa)
Piotr Nastaj, Lumi

Lumi jest częścią Grupy Kapitałowej PGE. Oferując naszym klientom usługi o wysokiej jakości kierujemy się wartościami: Partnerstwo – Rozwój – Odpowiedzialność. Wymagamy aby nasi partnerzy i kontrahenci kierowali się podobną filozofią a swoje działanie opierali na wysokich standardach etycznych odpowiedzialnego biznesu. ODO 24 podziela naszą wizję budowania relacji opartej na partnerstwie, współpracy i zaufaniu.

Piotr Nastaj (Przejęcie funkcji IOD)
Tomasz Siwicki, GEFCO

Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.

Tomasz Siwicki (Wdrożenie RODO, przejęcie funkcji IOD)
Jacek Durczak, Bioton

Z satysfakcją podkreślamy, że dotychczasowa współpraca z ODO 24 pozwala oceniać jej działalność w naszej Grupie Kapitałowej w czasie wdrażania jak też w procesie wsparcia realizacji RODO w kategoriach dobrych i bardzo dobrych. ODO 24 to Firma godna zaufania i wiarygodny partner we współpracy.

Jacek Durczak (Wdrożenie RODO, bieżące wsparcie)
Mateusz Jankowski , Konsalnet

ODO 24 jest długoletnim partnerem spółek z grupy Konsalnet w zakresie wsparcia procesów związanych z ochroną danych osobowych w naszej organizacji. Współpraca ta spełniła nasze oczekiwania, dlatego też rekomendujemy ODO 24

Mateusz Jankowski (Wdrożenie RODO, bieżące wsparcie)
Irena Wojciechowska, Bioton

Grupa Homanit współpracuje z ODO 24 sp. z o.o. od 2015 roku. ODO 24 wykazuje duże zaangażowanie we wszystkie pojawiające się zagadnienia merytoryczne. Rzetelność i profesjonalne podejście do wypełnianych obowiązków zarówno podczas audytu, wdrażania procedur ODO, jak i w trakcie stałej współpracy w zakresie powierzenia ODO 24 funkcji IOD to tylko niektóre zalety prawników ODO 24. Chcielibyśmy wyrazić swoje zadowolenie z ich wyjątkowego profesjonalnego i przyjaznego kontaktu z Klientem.

Irena Wojciechowska (Wdrożenie RODO, przejęcie funkcji IOD)
Tadeusz Latała, PAN

Podczas wdrożenia konsultanci ODO 24 wykazali się wiedzą, konsekwencją w działaniu oraz aktywnym podejściem do pojawiających się trudności. Koordynatorzy projektu sprawnie godzili często rozbieżne interesy poszczególnych działów naszej organizacji. Współpraca przebiegała sprawnie i owocnie. Z satysfakcją potwierdzam profesjonalną realizację umowy, zarówno pod względem merytorycznym jak i organizacyjnym. Rekomenduję ODO 24 jako kompetentnego i rzetelnego partnera.

Tadeusz Latała (Wdrożenie ISO 27001)
Andrzej Antoń, PCK

Szkolenia zostały przeprowadzone z dużą starannością a przekazana wiedza jest wykorzystywana z powodzeniem w naszym Stowarzyszeniu. Należy przy tym podkreślić duży profesjonalizm oraz wysokiej klasy materiały dydaktyczne.

Andrzej Antoń (Wdrożenie RODO, szkolenia)
Stanisław Potoczny , PGNiG

Firma ODO 24 przygotowała i przeprowadziła szkolenie pracowników z zakresu bezpieczeństwa i ochrony informacji w systemie e-learningu. Opracowane na podstawie regulacji obowiązujących w PGNiG.

Wojciech Kmiecik (Wdrożenie RODO, przejęcie funkcji IOD)
Piotr Buczkowski, TNT

Audyt został przeprowadzony w sposób profesjonalny, przez wykwalifikowanych, niezależnych audytorów, z dochowaniem najwyższej staranności. Z audytu został sporządzony rzetelny raport zawierający omówienie wyników audytu, podsumowanie wszystkich stwierdzonych nieprawidłowości, praktyczne rekomendacje i zalecania. w zawiązku z powyższym polecamy firmę ODO 24.

Piotr Buczkowski (Audyt zgodności z RODO)

Outsourcing RODO zyskuje na popularności

Outsourcing RODO w postaci analizy ryzyka lub oceny skutków dla ochrony danych zyskuje na popularności. Dlaczego? Ponieważ w ten sposób organizacje zyskują kontrolę nad przetwarzanymi w ich organizacjach danymi osobowymi oraz zabezpieczają się przed konsekwencjami niezgodnego z prawem przetwarzania takich danych.

Kalkulator analizy ryzyka dla pojedynczego zasobu

Dla osób, które chcą zapewnić bezpieczeństwo danych osobowych, jednak nie posiadają bogatego doświadczenia w dziedzinie ochrony danych osobowych, przygotowaliśmy, kalkulator analizy ryzyka dla pojedynczego zasobu.

Narzędzie to może pełnić funkcje pomocnicze i nie może być samodzielną podstawą podejmowania decyzji przez jakikolwiek podmiot lub osobę, które korzystają z kalkulatora na własną odpowiedzialność.

Jeśli szukasz kompleksowego podejścia do analizy ryzyka skontaktuj się z nami. Z chęcią odpowiemy na Twoje wszystkie pytania.

Szacowanie ryzyka RODO - pytania i odpowiedzi

Kto powinien dokonywać oceny ryzyka?

Analizę ryzyka (art. 32 RODO) powinien wykonać zarówno administrator danych, jak i podmiot przetwarzający. Ocenę skutków dla ochrony danych powinien wykonać administrator w stosunku do procesów, które z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

Jak często trzeba dokonywać szacowania ryzyka?

Uwzględniając decyzje wydane przez Prezesa Urzędu Ochrony Danych Osobowych – co najmniej raz w roku. Ponadto, każdorazowo po naruszeniu ochrony danych oraz wdrażając nowy składnik infrastruktury, np. system informatyczny (w ramach data protection by design).

Czy RODO wskazuję metodę oceny ryzyka?

RODO pozostawia Administratorowi w zakresie wyboru metodyki do oceny ryzyka wolny wybór, nie wskazuje konkretnych środków i procedur w zakresie bezpieczeństwa. Obowiązuje zasada „DIY” - zrób to sam. Samodzielnie przeprowadź szczegółową analizę prowadzonych procesów przetwarzania danych – dokonaj oceny ryzyka. Następnie zastosuj takie środki i procedury, które będą adekwatne do oszacowanego ryzyka.

Co jest efektem analizy ryzyka?

Celem zarządzania ryzykiem nie jest nieosiągalny cel jakim jest perfekcyjnie zabezpieczony system i wolny od ryzyka biznes, lecz pewność, że organizacja wzięła pod uwagę wszystkie czynniki, które mogą mieć wpływ na realizowane przez nią cele i że owa analiza miała wpływ na decyzje podejmowane przez organizacje.

Czy mogę ustalić z ODO 24 indywidualny zakres usługi dopasowany do naszego budżetu?

Jasne, takie rozwiązania lubimy najbardziej. Określenie budżetu skraca czas do wypracowania optymalnego rozwiązania w zakresie wsparcia RODO. Znając budżet możemy doradzić klientowi optymalne rozwiązanie.

Co zrobić, gdy nie znalazłem odpowiedzi na swoje pytanie?

Skorzystaj z formularza kontaktowego i prześlij nam pytanie. Odpowiedź otrzymasz w ciągu 24 godzin w dni robocze.

Szacowanie ryzyka zgodnie z RODO

Pomoc w wypracowaniu metodologii oceny ryzyka

Bieżące wsparcie przy szacowaniu ryzyka

Kompleksowa obsługa w zakresie RODO

Doradztwo w zakresie bezpieczeństwa IT

Doradztwo w zakresie DPIA

Zapytaj o szacowanie ryzyka

Powiedz nam, jaki masz problem. Znajdziemy rozwiązanie.

Cezary Lutyński

Doradca ds. ochrony danych
tel. +48 690 957 609, 22 740 99 96
oferty@odo24.pl


Marcin Kuźniak

Doradca ds. ochrony danych
tel. +48 690 957 665, 22 740 99 96
oferty@odo24.pl

Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".