Analiza ryzyka

Ogólne rozporządzenie o ochronie danych (RODO) poza zmianami dotyczącymi zasad ich przetwarzania, wprowadziło wymóg stosowania procesu szacowania ryzyka w przypadku wdrażania organizacyjnych oraz technicznych środków bezpieczeństwa przetwarzania tych informacji. Jest ono oto o tyle ważne, że wykorzystanie nowych technologii, może je jeszcze bardziej zwiększać. Samo RODO nie definiuje w jednoznaczny sposób, jak należy rozumieć to niebezpieczeństwo. Jednak w zapisach tego dokumentu mieści się wiele wytycznych mówiących o tym, co może stanowić zagrożenie dla naruszenia praw oraz wolności osób.

Dlatego oferujemy przeprowadzenie analizy ryzyka. Polega ona na opracowaniu scenariusza opisującego konkretne zdarzenia i ich konsekwencje, oszacowane pod względem powagi i prawdopodobieństwa wystąpienia. Jest ona wielowymiarowa, rzetelna i precyzyjna oraz dostosowana do sposobu działania firmy.

Ocena poziomu ryzyka RODO wyrażana jest w jeden z następujących sposobów:

  • ilościowy,
  • jakościowy,
  • mieszany.

Wybór formy uzależniony jest od specyfiki danej organizacji. Najczęściej jednak stosuje się metodę jakościową. Prawdopodobieństwo oraz wpływ definiowane są w niej w sposób opisowy. Ponadto dla określenia poziomu ryzyka przyjmuje się takie wartości jak np. niski, średni, wysoki. Na jej podstawie można opracować kompleksową politykę ochrony i zabezpieczania danych. Dotyczyć one mogą np. wewnętrznych procedur w zakresie przetwarzania danych osobowych, weryfikacji uprawnień, sporządzania umów o zachowaniu poufności, wprowadzenia systemów antywirusowych, alarmowych czy monitoringu wizyjnego. Proponowana przez nas analiza ryzyka oparta jest m.in. o Międzynarodową Normę ISO/IEC 27005. Gwarantujemy szczegółowe i profesjonalnie jej wykonanie.

Każda organizacja może zostać dotknięta w różny sposób incydentem związanym z przepisami RODO. Znając jednak jego konsekwencje, czyli każdy scenariusz, w którym poufność i dostępność danych jest zagrożona, poradzenie sobie z takim ryzykiem będzie dużo łatwiejsze. Dlatego właśnie warto zdecydować się na przeprowadzenie dokładnej analizy, aby być przygotowanym, na każdą ewentualność.

Linkedin
Nasze marki
© 2021 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.