---

---

Analiza ryzyka RODO

Kluczowy dokument, z uwagi na cały system bezpieczeństwa danych osobowych. Każdy podmiot przetwarzający dane narażony jest na wpływ czynników, zewnętrznych i wewnętrznych, które mogą spowodować naruszenie bezpieczeństwa, prowadzące do przypadkowego lub niezgodnego z prawem; utracenia, zniszczenia, zmodyfikowania, nieuprawnionego ujawnienia, bądź dostępu do danych przetwarzanych w podmiocie. Każdy administrator ma obowiązek dokonywania analizy poufności, integralności i rozliczalności systemów informatycznych pod kątem zagrożeń i ryzyka. Skuteczność zastosowanych środków powinna podlegać cyklicznej analizie.

Celem Analizy Ryzyka jest zapewnienie, że:

1. Proces szacowania ryzyka jest kompletny oraz daje szczegółowe, porównywalne i odtwarzalne rezultaty,
2. Kryteria oceny ryzyka są ustanowione i spójne z rzeczywistym stanem bezpieczeństwa danych osobowych w Organizacji oraz dostarczają rzetelnych wyników na temat faktycznego poziomu ryzyka,
3. Zidentyfikowano potencjalne ryzyko, opisano w kategoriach ilościowych i zarządza się nim świadomie,
4. Dokumentacja szacowania ryzyka jest poddawana cyklicznym przeglądom.

Celem Analizy jest ustalenie metodyki oceny ryzyka bezpieczeństwa danych osobowych oraz skutecznego pomiaru wyselekcjonowanych zabezpieczeń i grup zabezpieczeń poprzez mierniki oceny skuteczności. Na proces oceny ryzyka składa się:

1. Przeprowadzenie szczegółowej oceny ryzyka w kontekście utraty integralności, poufności i/lub dostępności danego aktywa,
2. Opracowanie planu postępowania z ryzykiem w oparciu o przyjęte kryteria akceptacji ryzyka z uwzględnieniem powtórnej analizy, w ramach wdrożonych działań zawartych w Planie postępowania z ryzykiem, zidentyfikowanych nowych podatności i zagrożeń oraz dokonanych incydentów dotyczących naruszenia bezpieczeństwa informacji.

Wróć