Szacowanie ryzyka zgodnie z RODO

Europejskie rozporządzenie o ochronie danych osobowych (RODO lub z ang. General Data Protection Regulation - GDPR) wprowadza zasadę rozliczalności, co znacząco wpływa na zakres odpowiedzialności podmiotów przetwarzających dane osobowe i wymusza stosowanie adekwatnych środków organizacyjnych i technicznych, a co za tym idzie - wykonywanie systematycznej analizy ryzyka związanego z zastosowanymi środkami ochrony.

Zapytaj o ofertę

Należyte zorganizowanie procesu analizy ryzyka w organizacji staje się więc podstawowym elementem budowy systemu ochrony danych. Proces ten angażuje wszystkie obszary organizacji, dlatego też odpowiednie zaplanowanie tego procesu znacząco wpływa na procesy biznesowe przez nią realizowane.

Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy zastosować w organizacji, jakie obszary są newralgiczne oraz jakie działania powinno się podjąć, aby być w pełni zgodnym z wymaganiami RODO.

W ramach procesu analizy ryzyka RODO wykonamy działania polegające na m.in.:

określeniu kontekstu obszaru ryzyka,
identyfikacji zasobów informacyjnych i ich klasyfikacji,
określeniu celów przetwarzania danych osobowych,
identyfikacji zasobów informatycznych,
ustaleniu parametrów szacowania i oceny ryzyka,
określeniu obecnie stosowanych zabezpieczeń i ich skuteczności,
oszacowaniu ryzyka wiążącego się z procesem przetwarzania danych,
dokonaniu oceny wyników szacowania ryzyka,
opracowaniu planu postępowania z ryzykiem,
opracowaniu przyszłych zabezpieczeń,
implementacji analizy ryzyka RODO do funkcjonującego w organizacji procesu zarządzania ryzykiem.

Nasze usługi

Ochrona danych osobowych

Bezpieczeństwo informacji

Blog ODO 24

Urzędniku – czego możesz dowiedzieć się z poradnika Ministerstwa Cyfryzacji?

Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze... więcej

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych.... więcej

Dyrektywa policyjna wdrożona

Pomimo że z opóźnieniem od 6 lutego 2019 roku obowiązuje ustawa wdrażająca dyrektywę policyjną przyjętą przez... więcej

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego... więcej

Zgłaszanie incydentów

Pomimo że nowe przepisy regulujące ochronę danych osobowych obowiązują już od nieomal dziewięciu miesięcy,... więcej

Bolączki sektora ubezpieczeń na gruncie RODO

Nowe przepis w zakresie ochrony danych osobowych zmusiły organizacje do dostosowania realizowanych przez nie... więcej

RODO – wdrożyłeś czy przypudrowałeś?

W ramach noworocznego podsumowania skupimy się na błędach i niedociągnięciach administratorów danych, które –... więcej

Rok 2018 – jaki był dla bezpieczeństwa informacji?

Bez względu na mnogość zdarzeń godnych odnotowania, jedno z nich znacząco przyćmiło pozostałe – rozpoczęcie... więcej

Zarządzanie naruszeniami – plan działania

Incydent związany z przetwarzaniem danych osobowych może się zdarzyć w każdym przedsiębiorstwie czy... więcej

Ochrona danych osobowych w miejscu pracy – jak edukować pracowników?

Mimo że nie sposób znaleźć obecnie osoby, która nie słyszałaby o RODO, dziedzina ochrony danych osobowych... więcej