Analiza ryzyka procesu rekrutacji

Prawo

dane

Kategoria

formularz

Klucze

analiza ryzyka, dotkliwość skutku, działania naprawcze, formularz, monitorowanie, poziom ryzyka, prawdopodobieństwo zdarzenia, proces rekrutacji, zagrożenia

Analiza ryzyka procesu rekrutacji ma na celu identyfikację potencjalnych zagrożeń i podsunięcie działań prewencyjnych. W dokumencie omawiane są etapy procesu rekrutacji, mapowane są możliwe ryzyka oraz proponowane są rozwiązania mające na celu minimalizację ich skutków.

Formularz analizy ryzyka dla procesu rekrutacji w Asseco Poland SA

Przyjęte zasady oceny ryzyka

Dotkliwość skutku:

Niska – Osoba, której dane dotyczą nie odczuje negatywnie materializacji ryzyka.

Średnia – Skutek materializacji ryzyka będzie wpływał negatywnie na osobę, której dane dotyczą, ale jest możliwość jego ograniczenia.

Wysoka – Materializacja ryzyka będzie dotkliwa dla osoby, której dane dotyczą i nie ma możliwości jego ograniczenia.

Prawdopodobieństwo zdarzenia

Niskie – Ryzyko nigdy się nie zmaterializowało, zabezpieczenia danych uważamy za skuteczne.

Średnie – Ryzyko zmaterializowało się w przeszłości lub materializuje u innych administratorów lub zabezpieczenia danych mogą być niewystarczające.

Wysoki- Ryzyko zmaterializowało się w przeszłości (niedawno lub wielokronie) lub materializuje u innych administratorów lub zabezpieczenia danych są niewystarczające.

Poziom ryzyka

Niskie – ryzyko akceptowalne, wymagające monitorowania.

Średnie – ryzyko wymagające podjęcia działań naprawczych, w celu jego minimalizacji.

Wysokie – należy niezwłocznie podjąć działania minimalizujące ryzyko lub zaprzestać przetwarzania.

Lp. Opis ryzyka Poziom ryzyka PR = DS

DS - Dotkliwość skutku PZ - Prawdopodobieństwo

* PZ

(1 – niska, 2- średnia, 3- zdarzenia (1 – niskie, 2 –

(1-2 niski, 3-4 średnie,

wysoka) średnie, 3- wysokie)

6-9 wysokie)

1 ryzyko przypadkowej utraty danych

2 ryzyko zalania, spalenia, zniszczenia nośników danych

3 ryzyko awarii systemów, w których przetwarzane są dane

4 ryzyko ataku hakerskiego

5 ryzyko utraty ciągłości działania systemów, w których przetwarzane są dane

6 ryzyko nieuprawnionego dostępu do danych

7 ryzyko zagubienia nośników, na których przetwarzane są dane

8 ryzyko zmodyfikowania danych

9 ryzyko awarii sprzętu, przy użyciu którego przetwarzane są dane

10 ryzyko kradzieży nośników danych

11 ryzyko nieautoryzowanego skopiowania danych

12 ryzyko innego nieuprawnionego dostępu danych - w tym podsłuch, szpiegostwo, itp.

13 ryzyko związane z podatnością systemów komputerowych na wirusy

14 ryzyko przypadkowego ujawnienia danych

15 ryzyko udostępnienia danych osobom trzecim bez zgody kandydata

Podsumowując, analiza ryzyka procesu rekrutacji pozwala zidentyfikować kluczowe zagrożenia oraz ustalić strategie zarządzania nimi. Dzięki temu możliwe jest skuteczniejsze i bezpieczniejsze przeprowadzenie procesu rekrutacyjnego.