analiza ryzyka RODO

4c2b286d2dfde72f4ec3c9c456fdc9b76c1bf619-large

Analiza ryzyka RODO w związku z czasową utratą dostępu do danych

Pytanie:  Zdarza się, że w organizacjach dochodzi do czasowej utraty dostępu do danych osobowych. Administrator na pewien czas traci dostęp do danych, ale potem odzyskuje nośnik i nie ma żadnych informacji na temat nieuprawnionego dostępu do danych osobowych. Czy w takiej sytuacji zasadne jest przeprowadzenie analizy ryzyka RODO - podstawowego obowiązku w zakresie ochrony danych osobowych? Odpowiedź w artykule.
analiza ryzyka

Analiza ryzyka RODO zgodnie z wytycznymi ENISA

Analiza ryzyka związanego z przetwarzaniem danych osobowych to bezwzględny i podstawowy obowiązek każdego administratora. Co więcej, nie jest to jednorazowe działanie. Jej niewykonanie lub nienależyte wykonanie może prowadzić do nieprawidłowości w zakresie bezpieczeństwa danych osobowych, a w konsekwencji do ich wycieku i odpowiedzialności administratora, z karami UODO włącznie. Jak przeprowadzić analizę ryzyka w organizacji? RODO nie zawiera odpowiedzi na to pytanie. Sprawdź, jak przeprowadzić analizę ryzyka z uwzględnieniem wytycznych ENISA.

Przeprowadzenie analizy ryzyka w kontekście norm wskazanych w wytycznych ENISA

ENISA jest unijną agencją zajmującą się cyberbezpieczeństwem. Agencja ta w marcu 2022 r. opublikowała poradnik (wytyczne) dotyczący standardów w procesie zarządzania ryzykiem. Poradnik ten zawiera m.in. porównanie i informacje na temat popularnych norm wykorzystywanych w analizie ryzyka. Zaliczane są do nich m.in. normy:

  • ISO 27005 (Międzynarodowej Organizacji Normalizacyjnej),
  • NIST SP 800-39 (Narodowego Instytutu Standaryzacji i Technologii, podlegającego pod amerykański Departament Handlu).

Normy te mają charakter ponadnarodowy i są przyjmowane w ramach konsensusu przez ekspertów czy przedstawicieli różnych krajów.

Wytyczne ENISA same w sobie nie są wiążące, ale pozwalają spełnić wymogi wynikające z przepisów prawa. Mogą być pomocne w wyborze odpowiedniego narzędzia do oceny ryzyka i wspomóc organizację w trakcie przeprowadzenia całego procesu analizy.

Korzyści 

Z artykułu dowiesz się:

  • jak przeprowadzić analizę ryzyka krok po kroku zgodnie z wytycznymi ENISA,
  • jak szacować ryzyko w kontekście bezpieczeństwa IT,
  • jak postąpić z oszacowanym ryzykiem,
  • kto powinien wziąć udział w procesie analizy ryzyka.
55dfea3765417ffb93f607de0f88acc0b6bf1295-xlarge (4)

Ocena skutków niezależnie od ogólnej analizy ryzyka RODO

Ocena skutków dla ochrony danych (DPIA) nie jest kontynuacją ogólnej oceny ryzyka. Są to dwa różne rodzaje czy procesy analizy ryzyka. Sprawdź, jaka jest wzajemna relacja pomiędzy ogólną analizą ryzyka a DPIA.

analiza ryzyka

Analiza ryzyka a DPIA - porównanie

Zarówno ogólna analiza ryzyka jak i ocena skutków przetwarzania dla ochrony danych (DPIA) są pewnego rodzaju oceną występowania ryzyka w zakresie przetwarzania danych osobowych. Procesy te nie są jednak tożsame, choć mają pewne cechy wspólne. W tabeli przedstawiamy podobieństwa i różnice w zakresie tych ocen.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x