DPIA i Analiza Ryzyka

DPIA i analiza ryzyka

Europejskie rozporządzenie o ochronie danych osobowych (RODO lub z ang. General Data Protection Regulation – GDPR) wprowadziło m.in zasadę rozliczalności, co znacząco wpływa na zakres odpowiedzialności podmiotów przetwarzających dane osobowe i wymusza stosowanie adekwatnych środków organizacyjnych i technicznych, a co za tym idzie – wykonywanie systematycznej analizy ryzyka związanego z zastosowanymi środkami ochrony.

Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy zastosować w organizacji, jakie obszary są newralgiczne oraz jakie działania powinno się podjąć, aby być w pełni zgodnym z wymaganiami RODO.

W ramach procesu analizy ryzyka RODO przeprowadzimy działania polegające na m.in.:

  • przeprowadzeniu analiz zasobów informacyjnych i ich klasyfikacji,
  • określeniu celów przetwarzania danych osobowych,
  • ustaleniu parametrów szacowania i oceny ryzyka,
  • przeprowadzenie analiz stosowanych zabezpieczeń organizacyjnych i technicznych z uwzględnieniem ryzyk naruszenia praw i wolności osób fizycznych
  • oszacowaniu ryzyka wiążącego się z procesem przetwarzania danych,
  • dokonaniu oceny wyników szacowania ryzyka,
  • utworzenie procedur zarządzania ryzykiem,
  • opracowaniu przyszłych zabezpieczeń,
  • implementacji analizy ryzyka RODO do funkcjonującego w organizacji procesu zarządzania ryzykiem.