Formularz analizy ryzyka przetwarzania danych
- Prawo
dane
- Kategoria
formularz
- Klucze
bezpieczeństwo danych, dotkliwość skutku, formularz analizy ryzyka, ocena ryzyka, poziom ryzyka, prawdopodobieństwo zdarzenia, przetwarzanie danych, zagrożenia informacyjne
Formularz analizy ryzyka przetwarzania danych to dokument, który pozwala ocenić i zidentyfikować potencjalne zagrożenia związane z przetwarzaniem danych osobowych. Zawiera on szereg pytań dotyczących sposobu gromadzenia, przechowywania i przetwarzania informacji w celu minimalizacji ryzyka naruszenia ochrony danych. Wypełnienie tego formularza jest kluczowym krokiem w procesie zapewnienia zgodności z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.
Formularz analizy ryzyka dla procesów związanych z zatrudnianiem pracowników
Przyjęte zasady oceny ryzyka
Dotkliwość skutku:
Niska – Osoba, której dane dotyczą nie odczuje negatywnie materializacji ryzyka.
Średnia – Skutek materializacji ryzyka będzie wpływał negatywnie na osobę, której dane dotyczą, ale jest możliwość jego ograniczenia.
Wysoka – Materializacja ryzyka będzie dotkliwa dla osoby, której dane dotyczą i nie ma możliwości jego ograniczenia.
Prawdopodobieństwo zdarzenia
Niskie – Ryzyko nigdy się nie zmaterializowało, zabezpieczenia danych uważamy za skuteczne.
Średnie – Ryzyko zmaterializowało się w przeszłości lub materializuje u innych administratorów lub zabezpieczenia danych mogą być niewystarczające.
Wysoki- Ryzyko zmaterializowało się w przeszłości (niedawno lub wielokrotnie) lub materializuje u innych administratorów lub zabezpieczenia danych są niewystarczające.
Poziom ryzyka
Niskie – ryzyko akceptowalne, wymagające monitorowania.
Średnie – ryzyko wymagające podjęcia działań naprawczych, w celu jego minimalizacji.
Wysokie – należy niezwłocznie podjąć działania minimalizujące ryzyko lub zaprzestać przetwarzania.
Poziom ryzyka PR = DS * PZ
DS - Dotkliwość skutku PZ - Prawdopodobieństwo zdarzenia (1 – niskie, 2 – średnie, 3- wysokie)
(1 – niska, 2- średnia, 3- wysoka)
(1-2 niski, 3-4 średnie, 6-9 wysokie)
l.p. Opis ryzyka DS PZ PR
1 ryzyko przypadkowej utraty danych 2 1 2
2 ryzyko zalania, spalenia, zniszczenia nośników danych 3 2 6
3 ryzyko awarii systemów, w których przetwarzane są dane 2 2 4
4 ryzyko ataku hakerskiego 3 1 3
5 ryzyko utraty ciągłości działania systemów, w których przetwarzane są dane 2 2 4
6 ryzyko nieuprawnionego dostępu do danych 3 2 6
7 ryzyko zagubienia nośników, na których przetwarzane są dane 3 1 3
8 ryzyko zmodyfikowania danych 2 2 4
9 ryzyko awarii sprzętu, przy użyciu którego przetwarzane są dane 2 1 2
10 ryzyko kradzieży nośników danych 3 1 3
11 ryzyko nieautoryzowanego skopiowania danych 2 2 4
12 ryzyko innego nieuprawnionego dostępu danych - w tym podsłuch, szpiegostwo, itp. 3 1 3
13 ryzyko związane z podatnością systemów komputerowych na wirusy 2 2 4
14 ryzyko przypadkowego ujawnienia danych 2 1 2
15 ryzyko związane z powierzeniem czynności związanych z przetwarzaniem danych podmiotom trzecim 2 1 2
16 ryzyko związane z przetwarzaniem danych przez podmioty zagraniczne 1 1 1
17 ryzyko związane z przetwarzaniem danych przez podmioty zagraniczne, z ostatnich 6 miesięcy 1 1 1
18 ryzyko związane z przetwarzaniem danych w chmurze 1 1 1
19 ...............................1
1 Należy wskazać wszystkie ryzyka, jakie wiążą się z przetwarzaniem danych w ramach danej organizacji.
Analiza przeprowadzona za pomocą formularza pozwala na uzyskanie kompleksowego obrazu ryzyka związanego z przetwarzaniem danych osobowych oraz identyfikację obszarów wymagających poprawy. Dzięki odpowiedniemu zidentyfikowaniu i ocenie ryzyka możliwe jest wdrożenie skutecznych środków zapobiegawczych i minimalizacja potencjalnych skutków naruszeń ochrony danych.