Szacowanie ryzyka zgodnie z RODO

Europejskie rozporządzenie o ochronie danych osobowych (RODO lub z ang. General Data Protection Regulation - GDPR) wprowadza zasadę rozliczalności, co znacząco wpływa na zakres odpowiedzialności podmiotów przetwarzających dane osobowe i wymusza stosowanie adekwatnych środków organizacyjnych i technicznych, a co za tym idzie - wykonywanie systematycznej analizy ryzyka związanego z zastosowanymi środkami ochrony.

Zapytaj o ofertę

Należyte zorganizowanie procesu analizy ryzyka w organizacji staje się więc podstawowym elementem budowy systemu ochrony danych. Proces ten angażuje wszystkie obszary organizacji, dlatego też odpowiednie zaplanowanie tego procesu znacząco wpływa na procesy biznesowe przez nią realizowane.

Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy zastosować w organizacji, jakie obszary są newralgiczne oraz jakie działania powinno się podjąć, aby być w pełni zgodnym z wymaganiami RODO.

W ramach procesu analizy ryzyka RODO wykonamy działania polegające na m.in.:

określeniu kontekstu obszaru ryzyka,
identyfikacji zasobów informacyjnych i ich klasyfikacji,
określeniu celów przetwarzania danych osobowych,
identyfikacji zasobów informatycznych,
ustaleniu parametrów szacowania i oceny ryzyka,
określeniu obecnie stosowanych zabezpieczeń i ich skuteczności,
oszacowaniu ryzyka wiążącego się z procesem przetwarzania danych,
dokonaniu oceny wyników szacowania ryzyka,
opracowaniu planu postępowania z ryzykiem,
opracowaniu przyszłych zabezpieczeń,
implementacji analizy ryzyka RODO do funkcjonującego w organizacji procesu zarządzania ryzykiem.

Nasze usługi

Ochrona danych osobowych

Bezpieczeństwo informacji

Biuletyn
ODO 24

Dzięki subskrypcji naszego biuletynu otrzymasz bezpłatny poradnik RODO (pobierz fragment) oraz stały dostęp do najważniejszych informacji ze świata ochrony danych osobowych, nowości, promocji i gratisów naszej ofercie.

Zobacz
poprzednie wydania.

Blog ODO 24

Kserowanie dowodów osobistych – dozwolone czy nie?

Ostatnio dość często wybrzmiewa zdanie: więzienie za kserowanie dowodu osobistego. Wszystko za sprawą ustawy... więcej

Zmiany w 162 ustawach – co oznaczają dla przedsiębiorców?

Nowe przepisy wdrażające RODO w aż 162 ustawach doprecyzowały, a niekiedy dodały nowe wymogi związane z... więcej

IOD a osoba pełniąca funkcję publiczną

Czy podmioty publiczne mogą udostępniać informacje dotyczące umowy lub wynagrodzenia inspektora ochrony... więcej

Jak stworzyć użyteczną dokumentację ochrony danych?

Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych... więcej

UODO opublikował nowy wykaz rodzajów operacji przetwarzania wymagających DPIA

Zgodnie z opublikowanym wykazem co do zasady przetwarzanie spełniające przynajmniej dwa ze wskazanych w nim... więcej

Rutynowe badania stanu trzeźwości pracowników – dozwolone czy nie?

Czy po wdrożeniu RODO i wprowadzeniu zmian w Kodeksie pracy pracodawcy mogą w dalszym ciągu badać stan... więcej

Jak prowadzić działania marketingowe zgodnie z zasadami ochrony danych osobowych?

Działania marketingowe stanowią z punktu widzenia ochrony danych osobowych jedną z zasadniczych kwestii o... więcej

Raport "IoT w polskiej gospodarce"

Podczas konferencji „Internet rzeczy – Polska przyszłości”, zorganizowanej 2 lipca br. przez Ministerstwo... więcej

Zmiany w 162 ustawach – o czym powinni wiedzieć pracownicy sektora bankowego i SKOK-ów?

Nowe przepisy wdrażające RODO zmieniły aż 162 ustawy. Dla sektora bankowego oznacza to konieczność... więcej

Ustawa wdrażająca RODO – o czym powinien wiedzieć dział kadr? Rekrutacja i zatrudnienie