Analiza ryzyka i DPIA
Dla kogo?
Czy wiesz na jakie zagrożenia są narażone dane Twoich klientów? Kradzież danych, wycieki, zaszyfrowanie baz danych, utrata dostępu do nich i żądanie okupu – to może Cię spotkać. Zabezpiecz dane dobierając skuteczne środki ochrony. Uniknij kar finansowych i wizerunkowych strat.
- sklepy internetowe i twórcy internetowi
- przedsiębiorcy, firmy, spółki
- organizacje pozarządowe, administracja publiczna
Analiza ryzyka i DPIA
Co otrzymujesz
czytelne procedury i dokumenty
Pomoc w dobraniu skutecznych zabezpieczeń
Zalecenia, w jaki sposób postępować, aby ustrzec się przed naruszeniami
Analiza ryzyka i DPIA
Ocena ryzyka
Analiza ryzyka (ocena ryzyka) to podstawa, aby spełnić wymagania RODO. Jeżeli posiadasz dane osobowe, na pewno związane jest z nimi ryzyko ich wycieku, kradzieży lub utraty, czyli naruszenia. Analiza ryzyka pozwala na ustalenie i dobranie skutecznej ochrony dla danych, jakie posiadasz.
Z niewielką dozą paranoicznego myślenia ustalamy realne zagrożenia (wycieki kont klientów, włamanie do serwisu wg. różnych schematów, kradzież danych lub ich zaszyfrowanie, zawieszenie lub zablokowanie usług, gdy strona sprzedażowa przestaje funkcjonować, i wiele innych) i możliwość ich zabezpieczenia. Na tym etapie określamy najlepiej pasujące zabezpieczenia (np. separacja baz danych i ich zabezpieczenie, stosowanie systemów monitorujących ruch sieciowy, sandboxing, programy antywirusowe nowej generacji, …, ogólnie możliwie najskuteczniejsze zabezpieczenie sieci, sprzętu, danych), które faktycznie będą działać.
Natomiast podczas wykonywania DPIA, czyli oceny skutków dla ochrony danych, sprawdzamy w jaki sposób nowozaplanowane zadanie albo to, które już realizujecie może naruszać prawo do prywatności innych osób. Sprawdzamy, czy postępujecie zgodnie z prawem oraz czy adekwatnie zabezpieczacie zgromadzone dane osobowe klientów, kontrahentów lub pracowników.