Rejestr ryzyka naruszenia ochrony danych osobowych sygnalistów

Rejestr ryzyka naruszenia ochrony danych osobowych sygnalistów

Czynność przetwarzania Zagrożenie Czynniki mające wpływ na Zastosowane zabezpieczenia Dotkliwość Prawdopod Wartość materializację zagrożenia skutku (S) obieństwo ryzyka (Pr = Ocenia się wystąpieni P*S) Ocena ryzyka Zalecenia Postępowanie z ryzykiem – decyzja ADO dotkliwość a (P) dla osoby, Jaka jest Skala: Pr = której szansa, że 1 lub 2 dane skutek się niskie, Pr = dotyczą w zmaterializ 3 lub 4 Możliwe działania: zmiana poziomu Wskazać środki techniczne i skali 1- uje, 1- małe średnie, Pr ryzyka poprzez zastosowanie Wskazać mogą przyczynić się do organizacyjne, zastosowane do 2 możliwe 2 - możliwe = 6 lub 9 Akceptowalne/nieakcept Wskazać rozwiązania, które mogą zabezpieczenia / unikanie ryzyka / czynność Wskazać zagrożenie zdarzenia zapewnienia ochrony w ramach 3 - prawie 3 - prawie wysokie owalne wpłynąć na minimalizację ryzyka przeniesienie ryzyka / akceptacja ryzyka. W procedurze brak sposobu postępowania w takim wypadku, ryzyko udostępnienia treści zgłoszenia nieodpowiednim osobom, przez pracownika, który nie będzie wiedział, co z Przeszkolenie pracownik z procedury Przekazanie przez nim zrobić obsługi zgłoszeń Sygnalistów 3 2 6 nieakceptowalne Aktualizacja procedury postępowania w Obsługa zgłoszeń Anna Kowalska zgłoszenia sygnalistów poza ustalonym kanałem przypadku przekazania zgłoszenia pseudonimizacji oraz ustalenie osób odpowiedzialnych za to działanie, zapewnienie odrębnego kanału zgłoszeń, osoby odpowiedzialne za to Nieskuteczna Pozostawienie danych w działanie zostały zobligowane do Ryzyka nie da się skutecznie pseudonimizacja danych zgłoszeniu, możliwość poufności 3 1 3 nieakceptowalne zminimalizować, niezbędne jest okresowe Obsługa zgłoszeń Sygnalisty przez Jan Nowak identyfikacji poprzez treść sygnalistów przyjmującą zgłoszenie zgłoszenia Postępowanie ma być prowadzone tylko i wyłącznie przez wyznaczoną W ramach wyjaśniania osoby komisję, która ewentualne dodatkowe odpowiedzialne zaangażują w wyjaśnienia powinna uzyskiwać w postępowanie zbyt dużą drodze indywidualnych wyjaśnień. liczbę osób, np. Wysyłając Procedura nie pozwala na omawianie wiadomość do wszystkich treści zgłoszenia na forum publicznym Ujawnienie danych pracowników swojego działu w zakładzie pracy. 3 1 3 nieakceptowalne Ryzyka nie da się skutecznie Sygnalisty zbyt dużej Obsługa zgłoszeń liczbie osób zminimalizować, niezbędne jest okresowe sygnalistów Procedury zakładają, że w takim wypadku wyjaśnienia muszą być prowadzone wstępnie bez udziału osób, których sprawa dotyczy. Jeżeli Na etapie wyjaśniania niezbędna będzie konfrontacja lub nie zgłoszenia treść zgłoszenia da się kontynuować postępowania bez zostanie udostępniona pośredniego ujawnienia danych Ujawnienie danych osobom, których dotyczy, co sygnalisty, należy z nim uzgodnić Sygnalisty osobom, umożliwi im identyfikację dalsze kroki, w szczególności, czy Obsługa zgłoszeń których zgłoszenie sygnalisty zgadza się na ujawnienie tożsamości. 3 1 3 nie da się skutecznie sygnalistów dotyczy wykluczyć ryzyka W procedurze nie określono Za usuwanie danych jest czasu przechowywania odpowiedzialny pełnomocnik, który danych, możliwość przestrzega okresów przechowywania przechowywania danych w danych wskazanych w ustawie z dnia Zbyt długi lub zbyt krótki mailach komisji wyjaśniającej 14 czerwca 2024 r. o ochronie Obsługa zgłoszeń czas przechowywania sprawę sygnalistów (Dz. U. poz. 928). 2 1 2 akceptowalne Aktualizacja procedury o sygnalistów danych przypominanie o zasadach anonimizacji oraz obowiązku zachowania poufności przypominanie o zasadach anonimizacji oraz obowiązku zachowania poufności

Strona 1