analiza ryzyka

(I) Privacy by design w pracy programisty

Privacy by design w pracy programisty

Klienci oczekują od producentów oprogramowania zapewnienia bezpieczeństwa danych osobowych przetwarzanych za pośrednictwem tych problemów. Gwarancje te powinny być zapewnione już na etapie tworzenia tego oprogramowania, a zatem obowiązki w tym zakresie spoczywają na zespole programistycznym. W szczególności twórcy danej aplikacji powinni wziąć pod uwagę kwestie związane z ryzykiem naruszenia bezpieczeństwa danych, a następnie wdrożyć odpowiednie zabezpieczenia, tak aby te ryzyka zminimalizować. Tego wymaga wynikająca z RODO zasada privacy by design.

Korzyści 

W temacie numeru wyjaśniamy:

  • Jakie wymogi powinna spełniać tworzona aplikacja,
  • Co należy ustalić na początku prac,
  • Jak przeprowadzić analizę ryzyka w związku z tworzonym oprogramowaniem,
  • Jakie zabezpieczenia można wdrożyć.
Analiza ryzyka w grupie przedsiębiorstw

Analiza ryzyka w grupie przedsiębiorstw

Pytanie:  Na terenie Polski znajdują się spółki produkcyjne wchodzące w skład grupy zakładów, dla których spółka matka znajduje się w jednym z krajów UE. Tam też znajdują się serwery główne dla wszystkich zakładów. W zakładach zlokalizowanych w Polsce znajdują się serwerownie, sieci lokalne itd. Czy dla każdego z tych zakładów należy przeprowadzić analizę ryzyka dla systemów informatycznych znajdujących się w tych zakładach?
1054947649adcc34df3a5ebd18e018650e7762fd-xlarge

DPIA – męczący obowiązek czy odpowiedzialne podejście do zapewnienia bezpieczeństwa danych?

Kluczem dla zrozumienia przepisów i celów rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), jest tzw. podejście oparte na ryzyku. Wyraża się ono w nałożonym na administratora obowiązku przeprowadzania analizy ryzyka związanego z przetwarzaniem danych, jakie jest realizowane w organizacji.

0321ba9e6c33b285a6187869f5eeff49fc769559-xlarge (1)

Jak dokumentować analizę ryzyka i DPIA – 7 wskazówek dla administratora

Tzw. ogólna analiza ryzyka to obowiązek każdego administratora danych osobowych. Jest to wymóg oceny, czy przetwarzanie danych osobowych w konkretnej organizacji generuje ryzyka i jakiego rodzaju. Z kolei obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA), powstaje tylko w sytuacjach określonych RODO. O ile przed wejściem w życie RODO nacisk był kładziony na spełnienie wymogów formalnych (w tym posiadanie dokumentacji, którą można było opracować raz i praktycznie o niej zapomnieć), o tyle aktualnie istotne jest to, aby nie dochodziło do naruszeń danych osobowych. To na administratorze ciąży bowiem obowiązek zapewnienia bezpieczeństwa przetwarzania danych osobowych. Dlatego w obydwu przypadkach zgodnie z regułą rozliczalności należy udokumentować przeprowadzenie oceny, ale także wyciągnięte na ich podstawie wnioski. W ten sposób organizacja zabezpieczy się przed ewentualnymi karami za naruszenie przepisów o ochronie danych.

Dowiedz się m.in.:

w jakiej formie dokumentować analizę ryzyka,

czym jest strategia ciągłości działania

co należy dokumentować w ramach DPIA,

jak dokumentować DPIA – na przykładzie.

7b48742956dd47080b5529d189e491203529577c-xlarge(1)

Norma ISO 27701 – czy warto ją wdrażać

Podejmując decyzję w sprawie wdrożenia środków bezpieczeństwa przetwarzania danych, warto zwrócić uwagę na normę ISO 27701. Jest to jedna z norm służących wsparciu w określonym zakresie funkcjonowania przedsiębiorstwa, np. w zakresie bezpieczeństwa informacji. Sprawdź, czym konkretnie jest ta norma i kiedy warto ją wdrożyć.

W temacie numeru:

czym są normy ISO,

jakie normy wyróżniamy w rodzinie norm ISO,

jak działa system cyberbezpieczeństwa,

kto i dlaczego powinien wdrożyć normę ISO 27701.

8aec1ed470d9a4f6a7c858c74457f628469abcd7-xlarge (1)

Zapraszamy do udziału w szkoleniu „RODO a praca zdalna. Jak przeprowadzić analizę ryzyka?”.

W środę 20 maja o godzinie 10:00 pod naszym patronatem organizowane jest bezpłatne szkolenie w formie webinaru pt. „RODO a praca zdalna. Jak przeprowadzić analizę ryzyka?”. 

GDPR Risk Tracker - logo poziome

Jeszcze kilka słów o podejściu opartym na ryzyku w świetle RODO

Celem przyjęcia na poziomie Unii Europejskiej rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, było przede wszystkim wzmocnienie ochrony praw i wolności osób, których dane są przetwarzane. Cel ten jest realizowany m.in. poprzez wprowadzenie podejścia opartego na ryzyku (ang. risk-based approach) – koncepcji stanowiącej zasadniczy filar przepisów RODO.

68f10b3584c87759120f1889382f7f8de1532c43-large

"Analiza ryzyka dla ochrony danych osobowych" - już 28 lutego weź udział w szkoleniu

Analiza ryzyka, w odróżnieniu od DPIA, to obowiązek bez wyjątku każdego administratora. Naucz się ją przeprowadzać, biorąc udział w szkoleniu „Analiza Ryzyka dla ochrony danych osobowych”. Zapraszamy 28 lutego do Warszawy.

b909b2b19c15b6623303c2361a559dad7b0d1413-xlarge (1)

Ryzyko najlepiej wyodrębnić w tabeli

Analiza ryzyka wymaga przede wszystkim wyodrębnienia tego ryzyka w organizacji. Warto zrobić to w formie tabelarycznej. 28 lutego w Warszawie odbędzie się szkolenie „Analiza ryzyka dla ochrony danych osobowych”, podczas którego nasz specjalista przedstawi praktyczne aspekty tego kluczowego obowiązku. 

41cd76346a7bc78073e90d4e8bbc9fe9ad4cd7d8-xlarge(7)

Jak wyodrębnić ryzyko? Skorzystaj z oferty Akademii WIP

Na każdym administratorze danych osobowych ciąży obowiązek przeprowadzenia analizy ryzyka. Wszak oceniając, czy stopień bezpieczeństwa jest odpowiedni, administrator ma obowiązek uwzględnić w szczególności ryzyko wiążące się z przetwarzaniem.

Clipboard01

„Ocena ryzyka dla ochrony danych osobowych” – zachęcamy do skorzystania z nowej publikacji

Jeżeli operacje przetwarzania mogą wiązać się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, administrator powinien dokonać oceny skutków dla ochrony danych. Wyniki oceny trzeba uwzględnić przy określaniu odpowiednich środków, które należy zastosować, by wykazać, że przetwarzanie danych osobowych odbywa się zgodnie z RODO. Sprawdź, jak krok po kroku przeprowadzić taką ocenę, korzystając z najnowszej pozycji książkowej w Fabryce Wiedzy.

Realizacja zadań IOD wymaga dostępu do dokumentacji RODO i nie tylko

Analiza ryzyka według Prezesa UODO

Niestety RODO nie wyjaśnia wprost, jak administrator danych osobowych powinien przeprowadzać proces analizy ryzyka. Z pomocą przychodzi tu Prezes UODO, który opublikował poradnik wyjaśniający, czym jest podejście oparte na ryzyku i jak to ryzyko analizować.

Stworzenie systemu ochrony danych osobowych musi być poprzedzone analizą ryzyka

Archiwalny Stworzenie systemu ochrony danych osobowych musi być poprzedzone analizą ryzyka

Środki bezpieczeństwa stosowane do ochrony danych osobowych powinny być odpowiednie, adekwatne do zagrożeń i wartości danych. Jednak, aby wiedzieć, jakie środki będą odpowiednie i adekwatne, musimy poprzedzić ich wprowadzenie analizą ryzyka. Dowiedz się, jak to zrobić.

Sprawdź, jakie środki bezpieczeństwa danych zastosować zgodnie z ogólnym rozporządzeniem

Sprawdź, jakie środki bezpieczeństwa danych zastosować zgodnie z ogólnym rozporządzeniem

Już za niewiele ponad rok przetwarzanie danych osobowych będzie odbywało się na zasadach unijnego rozporządzenia ogólnego o ochronie danych. Wprowadza ono m.in. nowe wymogi odnośnie stosowania środków bezpieczeństwa danych osobowych. Sprawdź, jak po 25 maja 2018 r. trzeba będzie zabezpieczać dane osobowe.

Zastanawiasz się, jakie środki bezpieczeństwa wdrożyć? Przeprowadź analizę ryzyka

Archiwalny Zastanawiasz się, jakie środki bezpieczeństwa wdrożyć? Przeprowadź analizę ryzyka

Przepisy zobowiązują administratorów danych, aby zastosowali środki bezpieczeństwa odpowiednie m.in. do zagrożeń. Zastanawiasz się, jak ustalić, jakie środki będą odpowiednie? Przeprowadź analizę ryzyka. Dzięki niej dowiesz się, przed czym i w jaki sposób musisz zabezpieczyć dane. Dowiedz się, jak wykonać analizę ryzyka.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x