Sklep

Analiza zagrożeń przy przetwarzaniu danych osobowych

613,77  brutto

Procedura ma na celu przygotowanie i przeprowadzenie analizy, wymagane jest profesjonalne podejście do zakresu ochrony informacji oraz danych.

Kategoria:

Opis

Analiza zagrożeń przy przetwarzaniu danych osobowych. Procedura ma na celu przygotowanie i przeprowadzenie analizy, wymagane jest profesjonalne podejście do zakresu ochrony informacji oraz danych, które pozwoli poznać szczegóły przeprowadzanych operacji przetwarzania danych wraz z warunkami środowiska, w którym odbywa się przetwarzanie.

Wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 27 kwietnia 2016 r. tzw. ogólnego rozporządzenia o ochronie danych (RODO) wprowadziło nie tylko zmiany dotyczące zasad przetwarzania danych osobowych, ale również nowy sposób podejścia do systemowego zapewnienia bezpieczeństwa danych osobowych u podstaw którego znajduje się proces szacowania ryzyka. Artykuł 32 RODO wprowadza wymóg stosowania procesu szacowania ryzyka w przypadku wdrażania organizacyjnych oraz technicznych środków bezpieczeństwa przetwarzania danych. Jednoczenie zgodnie z art. 35 w przypadku, gdy dane są przetwarzane w szczególności z wykorzystaniem nowych technologii, co może powodować wysokie ryzyko naruszenia praw lub wolności osób, konieczne jest przeprowadzanie oraz udokumentowanie oceny skutków dla ochrony danych Zgodnie z RODO podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności wytycznymi rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych zabezpieczeń. Oznacza to, że koniecznością staje się możliwość udowodnienia przed organem nadzorczym, że wprowadzone rozwiązania mające na celu zapewnienie bezpieczeństwa danych osobowych są adekwatne do poziomu ryzyka jak również uwzględniają charakter danej organizacji oraz wykorzystywanych mechanizmów przetwarzania danych osobowych. Ocena poziomu ryzyka RODO może zostać wyrażona w sposób ilościowy, jakościowy lub mieszany w zależności od specyfiki danej organizacji. Najczęściej stosowaną jest metoda jakościowa w której prawdopodobieństwo oraz wpływ definiowany są w sposób opisowy przyjmując wartości np. niski, średni, wysoki. Zaletą takiego podejścia jest łatwość zrozumienia chociaż nie jest ono tak dokładne jak podejściom ilościowe. Najczęściej ryzyko opisuje się za pomocą wzoru: Bardzo ważne jest, że w przypadku wystąpienia wysokiego ryzyka, które z jakiegokolwiek powodu nie może zostać zminimalizowane np. z przyczyn technicznych lub braku opłacalności wdrożenia mechanizmów obniżających ryzyko, wtedy przed rozpoczęciem przetwarzania danych administrator danych ma obowiązek skontaktować się i skonsultować ten fakt z o organem nadzorczym RODO.