Analiza ryzyka związanego z przetwarzaniem danych osobowych to bezwzględny i podstawowy obowiązek każdego administratora. Co więcej, nie jest to jednorazowe działanie. Jej niewykonanie lub nienależyte wykonanie może prowadzić do nieprawidłowości w zakresie bezpieczeństwa danych osobowych, a w konsekwencji do ich wycieku i odpowiedzialności administratora, z karami UODO włącznie. Jak przeprowadzić analizę ryzyka w organizacji? RODO nie zawiera odpowiedzi na to pytanie. Sprawdź, jak przeprowadzić analizę ryzyka z uwzględnieniem wytycznych ENISA.
Przeprowadzenie analizy ryzyka w kontekście norm wskazanych w wytycznych ENISA
ENISA jest unijną agencją zajmującą się cyberbezpieczeństwem. Agencja ta w marcu 2022 r. opublikowała poradnik (wytyczne) dotyczący standardów w procesie zarządzania ryzykiem. Poradnik ten zawiera m.in. porównanie i informacje na temat popularnych norm wykorzystywanych w analizie ryzyka. Zaliczane są do nich m.in. normy:
Normy te mają charakter ponadnarodowy i są przyjmowane w ramach konsensusu przez ekspertów czy przedstawicieli różnych krajów.
Wytyczne ENISA same w sobie nie są wiążące, ale pozwalają spełnić wymogi wynikające z przepisów prawa. Mogą być pomocne w wyborze odpowiedniego narzędzia do oceny ryzyka i wspomóc organizację w trakcie przeprowadzenia całego procesu analizy.
Z artykułu dowiesz się:
Jeśli masz już dostęp do Portalu, zaloguj się »
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
