Szacowanie ryzyka zgodnie z RODO

Europejskie rozporządzenie o ochronie danych osobowych (RODO lub z ang. General Data Protection Regulation - GDPR) wprowadza zasadę rozliczalności, co znacząco wpływa na zakres odpowiedzialności podmiotów przetwarzających dane osobowe i wymusza stosowanie adekwatnych środków organizacyjnych i technicznych, a co za tym idzie - wykonywanie systematycznej analizy ryzyka związanego z zastosowanymi środkami ochrony.

Należyte zorganizowanie procesu analizy ryzyka w organizacji staje się więc podstawowym elementem budowy systemu ochrony danych. Proces ten angażuje wszystkie obszary organizacji, dlatego też odpowiednie zaplanowanie tego procesu znacząco wpływa na procesy biznesowe przez nią realizowane.

Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy zastosować w organizacji, jakie obszary są newralgiczne oraz jakie działania powinno się podjąć, aby być w pełni zgodnym z wymaganiami RODO.

Zamów ofertę

W ramach procesu analizy ryzyka RODO wykonamy działania polegające na m.in.:

określeniu kontekstu obszaru ryzyka,
identyfikacji zasobów informacyjnych i ich klasyfikacji,
określeniu celów przetwarzania danych osobowych,
identyfikacji zasobów informatycznych,
ustaleniu parametrów szacowania i oceny ryzyka,
określeniu obecnie stosowanych zabezpieczeń i ich skuteczności,
oszacowaniu ryzyka wiążącego się z procesem przetwarzania danych,
dokonaniu oceny wyników szacowania ryzyka,
opracowaniu planu postępowania z ryzykiem,
opracowaniu przyszłych zabezpieczeń,
implementacji analizy ryzyka RODO do funkcjonującego w organizacji procesu zarządzania ryzykiem.

Nasze usługi

Zapraszamy do lektury naszego bloga

Kodeks audytora

Kodeks etyczny audytora ODO 24

Blog ODO 24

Ustawa o ochronie danych osobowych - najważniejsze różnice w stosunku do projektu

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie,... więcej

Ocena skutków dla ochrony danych (DPIA) udostępniamy formularz

Odpowiadamy, czym jest DPIA, kiedy i jak jej dokonywać, a także udostępniamy przykładowy formularz, za pomocą... więcej

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych

Uregulowanie relacji pomiędzy administratorem, a podmiotem przetwarzającym dane (popularnym procesorem)... więcej

IOD zamiast ABI – jak powiadomić Prezesa Urzędu

Administrator bezpieczeństwa informacji (ABI) został „zastąpiony” 25 maja tego roku przez inspektora ochrony... więcej

Czy faktury podlegają RODO - najpopularniejsze fakty i mity

Panuje powszechne przekonanie, że faktura, a w szczególności faktura elektroniczna, nie zawiera danych... więcej

Systemy w służbie ochrony danych

Zastosowane w organizacjach systemy powinny zapewniać poziom bezpieczeństwa adekwatny do wymagań oraz ryzyka,... więcej

Pierwsze kroki w RODO poradnikowy artykuł wraz z szablonami dokumentów.

Nadszedł ten dzień, długo wyczekiwany 25 maja 2018 r. Rok temu – jak wynikało z badania Fundacji Wiedza To... więcej

Pseudonimizacja danych – co to właściwie jest

Pseudonimizacja danych nie jest jedynie pojęciem wprowadzanym przez RODO. Już od pewnego czasu stała się np.... więcej

Czy RODO unieważni zgody marketingowe?

Osoby prowadzące własny biznes w sieci będą zmuszone doprecyzować swoje zgody na przetwarzanie danych. Czy to... więcej

Pojawiły się pierwsze próby wyłudzenia na RODO

Na przestrzeni ostatnich dni dotarły do nas niepokojące informacje dotyczące nieuprawnionego wykorzystywania... więcej