Analiza ryzyka obsługi zgłoszeń sygnalistów
- Prawo
dane
- Kategoria
analiza
- Klucze
analiza ryzyka, kontrola dostępu, obsługa zgłoszeń, poufność, procedury bezpieczeństwa, ryzyko przechowywania danych, ujawnienie danych, weryfikacja danych, zabezpieczenia, zagrożenia, zgłoszenia sygnalistów
Dokument „Analiza ryzyka obsługi zgłoszeń sygnalistów” zawiera szczegółową analizę potencjalnych zagrożeń związanych z obsługą zgłoszeń sygnalistów w organizacji. Przedstawione są kluczowe obszary ryzyka oraz proponowane działania zapobiegawcze mające na celu minimalizację potencjalnych strat i zagrożeń dla firmy.
Analiza ryzyka w procesie obsługi sygnalistów
Obsługa zgłoszeń sygnalistów
| Zidentyfikowanezagrożenie | Możliwy skutekzmaterializowania sięzagrożenia | Zagrożony atrybut:poufność/integralność/dostępność | Istotność zagrożenia | Wartość poziomuistotności zagrożenia | Prawdopodobieństwowystąpienia zdarzenia | Wartośćprawdopodobieństwa | Potencjalne ryzyko | Proponowane zabezpieczeniado wdrożenia | Prawdopodobny skutekwdrożenia działańzabezpieczających |
| Przechowywanie napendrive prywatnym/niezabezpieczonym dokumentacjizgłoszeń | Strata danych osobowychsygnalistów | poufność | Poziom bardzo wysoki | 5 | wysokie | 4 | 20 | wprowadzić regulacjedotyczące sposobupostępowania z nośnikami,Firma "Bezpieczny Gwizdek" Sp. z o.o. powinnawprowadzić zakazprzechowywaniadokumentacji na nośniku lubograniczyć wyłącznie dosłużbowych zabezpieczonychnośników | zmiejszenie ryzyka |
| Pozostawieniedokumentacji zgłoszenia(forma papierowa lubwydruk) w miejscudostępnym dla osóbpostronnych | Dostęp nieuprawnionych osóbdo danych osobowychsygnalistów | poufność; ryzyko zagrożeniadostępności, jeżeli zgłoszeniewpłynęło w formie papierowej | Poziom bardzo wysoki: możedoprowadzić donaruszenia RODO ireputacji firmy | 5 | średnie: możliwe wystąpienie błęduludzkiego | 3 | 15 | działania uświadamiające:szkolenia i przypominaniezasad postępowania zdokumentacją zawierającądane osobowe sygnalistów | zmiejszenie ryzyka |
| Przekroczenie czasuprzechowywaniadokumentacji przezArchiwum XYZ | Przechowywanie danychniezgodne z politykąbezpieczeństwa | poufność | Poziom średni wysoki: dłuższeprzechowywaniezgłoszeń wywołuje ryzyka np.przy przypadkowym ujawnieniudokumentacji | 4 | niskie: czas przechowywaniajest ściśle określony | 2 | 8 | cykliczne spawdzanieArchiwum XYZ isposobu przetwarzaniadanych | ograniczenie ryzyka do pomijalnego |
| Brak weryfikacjiFundacji "Sygnalista"przez Kancelarię Prawną "Lex"przed zawarciem umowypowierzenia | Wyciek danych,ujawnienie danychosobowychnieuprawniony dostęp,naruszeniepoufności danych | poufność, dostępność | Poziom wysoki przy zupełnymbraku weryfikacji | 4 | wysokie przy braku weryfikacji | 4 | 16 | wdrożenie proceduryweryfikacji Fundacji"Sygnalista" przedzawarciem umowypowierzenia | zmniejszenie ryzyka |
| Ujawnienie danychsygnalisty bez jego zgody | Dostęp nieuprawnionych osóbdo danych,naruszeniepoufności danych,naruszenieprzepisów RODO | poufność | Poziom bardzo wysoki | 5 | niskie: przy wdrożonej procedurze | 2 | 10 | wdrożyć procedurępozyskiwania zgody sygnalisty | ograniczenie ryzyka do pomijalnego |
| Pozostawienie danychniepotrzebnych wzgłoszeniu | Naruszenie zasadyminimalizacji danych,przechowywaniedanych niezgodnie zprzepisami, możliwastrata reputacji | poufność | Poziom bardzo wysoki z uwagina skutki naruszenia RODO | 5 | średnie | 3 | 15 | wdrożyć i stosować proceduręretencjizgłoszeń sygnalistów | ograniczenie ryzyka do pomijalnego |
| Pożar w pomieszczeniurejestru zgłoszeń/dokumentacji | Możliwa strata danych,fizyczne zniszczenienośników | poufność, dostępność | Poziom bardzo wysoki | 5 | niskie: pomieszczenie wyposażonew czujniki dymu i alarmyprzeciwpożarowe | 2 | 10 | zweryfikować stan i sprawnośćzabezpieczeń | ograniczenie ryzyka do pomijalnego |
Prawdopodobieństwo wystąpienia zagrożenia
| Pomijalne | Niskie | Średnie | Wysokie | Bardzo wysokie - krytyczne |
| 1 | 2 | 3 | 4 | 5 |
Istotność zagrożenia
| pomijalna 1 | niska 2 | średnia 3 | wysoka 4 | Bardzo wysoka - krytyczna (5) | |
| pomijalna 1 | 1 | 2 | 3 | 4 | 5 |
| niska 2 | 2 | 4 | 6 | 8 | 10 |
| średnia 3 | 3 | 6 | 9 | 12 | 15 |
| wysoka 4 | 4 | 8 | 12 | 16 | 20 |
| Bardzo wysoka - krytyczna (5) | 5 | 10 | 15 | 20 | 25 |
Ryzyko - stopień pomijalne: 1-7 niskie 8-14 średni: 15-25 wysoki: 15-25
Podsumowując, analiza ryzyka obsługi zgłoszeń sygnalistów jest niezbędnym narzędziem w identyfikacji, ocenie i zarządzaniu ryzykiem w organizacji. Dzięki przeprowadzonej analizie możliwe jest skuteczne unikanie potencjalnych zagrożeń oraz zwiększanie bezpieczeństwa obsługi zgłoszeń sygnalistów.