DPIA i Analiza Ryzyka
Europejskie rozporządzenie o ochronie danych osobowych (RODO lub z ang. General Data Protection Regulation – GDPR) wprowadziło m.in zasadę rozliczalności, co znacząco wpływa na zakres odpowiedzialności podmiotów przetwarzających dane osobowe i wymusza stosowanie adekwatnych środków organizacyjnych i technicznych, a co za tym idzie – wykonywanie systematycznej analizy ryzyka związanego z zastosowanymi środkami ochrony.
Dzięki analizie ryzyka dowiedzą się Państwo, jakie rodzaje zabezpieczeń należy zastosować w organizacji, jakie obszary są newralgiczne oraz jakie działania powinno się podjąć, aby być w pełni zgodnym z wymaganiami RODO.
W ramach procesu analizy ryzyka RODO przeprowadzimy działania polegające na m.in.:
- przeprowadzeniu analiz zasobów informacyjnych i ich klasyfikacji,
- określeniu celów przetwarzania danych osobowych,
- ustaleniu parametrów szacowania i oceny ryzyka,
- przeprowadzenie analiz stosowanych zabezpieczeń organizacyjnych i technicznych z uwzględnieniem ryzyk naruszenia praw i wolności osób fizycznych
- oszacowaniu ryzyka wiążącego się z procesem przetwarzania danych,
- dokonaniu oceny wyników szacowania ryzyka,
- utworzenie procedur zarządzania ryzykiem,
- opracowaniu przyszłych zabezpieczeń,
- implementacji analizy ryzyka RODO do funkcjonującego w organizacji procesu zarządzania ryzykiem.