Jak przeprowadzić analizę ryzyka

Dodano: 20 września 2018
Jak przeprowadzić analizę ryzyka

RODO wymaga, aby administrator danych osobowych oszacował, jakie ryzyko wiąże się z konkretnymi operacjami przetwarzania danych, które wykonuje. Jednocześnie musi indywidualnie dobrać odpowiednie dla siebie środki techniczne i organizacyjne, które będą służyć właściwemu przetwarzaniu danych. Oto jak to zrobić.

Jednym ze sposobów przeprowadzenia oceny ryzyka jest wdrożenie procesu zarządzania ryzykiem w organizacji. Wdrażając taki proces, pamiętaj, że:

  • jeżeli wyznaczono inspektora ochrony danych, jego zadaniem jest pełnienie co najmniej funkcji doradczej w procesie zarządzania ryzykiem i kontakt z innymi pracownikami (np. z działu IT), a także, w miarę potrzeby, z Prezesem Urzędu Ochrony Danych Osobowych;

  • proces zarządzania ryzykiem powinien być wpisany w proces zarządzania organizacją (jeżeli sporządzając analizę ryzyka korzystamy z gotowych opracowań, należy je dostosować do specyfiki naszej placówki);

  • w dużych placówkach o złożonej strukturze rozważ wyznaczenie zespołu odpowiedzialnego za proces zarządzania ryzykiem – w jego skład możesz powołać np. koordynatora zespołu, inspektora ochrony danych, właścicieli procesów biznesowych czy też ekspertów dziedzinowych (np. ekspertów ds. bezpieczeństwa informacji, ekspertów ds. bezpieczeństwa fizycznego itp.);

  • w proces zarządzania ryzykiem włącz wszystkich pracowników i ściśle z nimi współpracuj (np. przez doszkalanie, raportowanie, analizę oddolnych propozycji rozwiązań);

  • proces zarządzania ryzykiem powinien być stale monitorowany i doskonalony.

Pozostało jeszcze 87 % treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

Nie masz jeszcze konta?

Zamów pełny dostęp do portalu


SPRAWDŹ OFERTĘ

Chcesz przetestować nasze usługi?

Zyskaj DARMOWY 24h dostęp do portalu!


Aktywuj 24-godzinny okres testowy

Logowanie

Adres e-mail lub login:

Hasło

Nie pamiętam hasła

Jeżeli nie jesteś zarejestrowanym użytkownikiem portalu, możesz wykupić jednorazowy dostęp do wybranego dokumentu.