EDPO

EDPO - Ochrona Danych Osobowych

Analiza ryzyka i DPIA

Analiza ryzyka i DPIA

Dla kogo?

Czy wiesz na jakie zagrożenia są narażone dane Twoich klientów? Kradzież danych, wycieki, zaszyfrowanie baz danych, utrata dostępu do nich i żądanie okupu – to może Cię spotkać. Zabezpiecz dane dobierając skuteczne środki ochrony. Uniknij kar finansowych i wizerunkowych strat.

Analiza ryzyka i DPIA

Co otrzymujesz

czytelne procedury i dokumenty

Pomoc w dobraniu skutecznych zabezpieczeń

Zalecenia, w jaki sposób postępować, aby ustrzec się przed naruszeniami

Analiza ryzyka i DPIA

Ocena ryzyka

Analiza ryzyka (ocena ryzyka) to podstawa, aby spełnić wymagania RODO. Jeżeli posiadasz dane osobowe, na pewno związane jest z nimi ryzyko ich wycieku, kradzieży lub utraty, czyli naruszenia. Analiza ryzyka pozwala na ustalenie i dobranie skutecznej ochrony dla danych, jakie posiadasz.

Z niewielką dozą paranoicznego myślenia ustalamy realne zagrożenia (wycieki kont klientów, włamanie do serwisu wg. różnych schematów, kradzież danych lub ich zaszyfrowanie, zawieszenie lub zablokowanie usług, gdy strona sprzedażowa przestaje funkcjonować, i wiele innych) i możliwość ich zabezpieczenia. Na tym etapie określamy najlepiej pasujące zabezpieczenia (np. separacja baz danych i ich zabezpieczenie, stosowanie systemów monitorujących ruch sieciowy, sandboxing, programy antywirusowe nowej generacji, …, ogólnie możliwie najskuteczniejsze zabezpieczenie sieci, sprzętu, danych), które faktycznie będą działać.

Natomiast podczas wykonywania DPIA, czyli oceny skutków dla ochrony danych, sprawdzamy w jaki sposób nowozaplanowane zadanie albo to, które już realizujecie może naruszać prawo do prywatności innych osób. Sprawdzamy, czy postępujecie zgodnie z prawem oraz czy adekwatnie zabezpieczacie zgromadzone dane osobowe klientów, kontrahentów lub pracowników.