Analiza ryzyka przetwarzania danych osobowych w aplikacji

Prawo

dane

Kategoria

analiza

Klucze

analiza ryzyka, aplikacja, bezpieczeństwo informacji, kontrola danych, naruszenie prywatności, ochrona danych, przetwarzanie danych osobowych, transfer danych, zabezpieczenia, zagrożenia

Dokument „Analiza ryzyka przetwarzania danych osobowych w aplikacji” zawiera kompleksową ocenę potencjalnych zagrożeń związanych z przetwarzaniem danych osobowych w aplikacji. Analiza obejmuje identyfikację ryzyka, jego ocenę pod kątem prawidłowości przetwarzania danych oraz proponowane środki zaradcze mające na celu minimalizację ryzyka.

Analiza ryzyka dla przetwarzania danych osobowych przy wykorzystaniu aplikacji MediaMaster

Zagrożenie Czynniki mające wpływ Zastosowane zabezpieczenia Dotkliwość Prawdopod Wartość Ocena ryzyka Zalecenia Postępowanie z ryzykiem – decyzja ADO

na materializację skutku (S) obieństwo ryzyka (Pr zagrożenia wystąpienia = P*S)

(P)

Wskazać zagrożenie Wskazać czynniki, które Wskazać środki techniczne i Ocenia się Jaka jest Skala: Pr = Akceptowalne/nieakcepto Wskazać rozwiązania, które mogą Możliwe działania: zmiana poziomu ryzyka

mogą przyczynić się do organizacyjne, zastosowane do dotkliwość szansa, że 1 lub 2 walne wpłynąć na minimalizację ryzyka poprzez zastosowanie zabezpieczenia /

zdarzenia zapewnienia ochrony w ramach dla osoby, skutek się zmaterializ 3 lub 4 unikanie ryzyka / przeniesienie ryzyka /

wskazanej czynności której dane uje, 1- małe średnie, Pr = akceptacja ryzyka.

dotyczą w niskie, 2 - 3 = 6 lub 9

skali 1- możliwe wysokie

niska,

Zbyt szeroki zakres MediaMaster zbiera szeroki zakres Informowanie użytkowników o ryzykach 2 3 6 nieakceptowalne Ograniczenie wykorzystanie MediaMaster,

gromadzonych danych danych o użytkownikach (dane związanych z korzystaniem z MediaMaster, po kierowanie działań do osób zarejestrowanych w ciągu ostatnich 6 miesięcy,

osobowych lokalizacji, o preferencjach, o stronie administratora obsługa aplikacji wykorzystywanie alternatywnych metod komunikacji.

zakupach, a potencjalnie nawet tylko przez pracownika, który świadomie

dane biometryczne). zgodził się na założenie profilu w

platformie.

Transfer danych poza EOG Duża liczba podwykonawców Deklaracja MediaMaster, że przechowuje dane 2 3 6 nieakceptowalne Ograniczenie wykorzystanie MediaMaster,

niezgodny z RODO usługi, pewność co do lokalnie, w EOG. kierowanie działań do osób zarejestrowanych w ciągu ostatnich 6 miesięcy,

transferowania danych poza wykorzystywanie alternatywnych metod komunikacji.

EOG, w tym do USA. Brak

obiektywnych przesłanek, przy

stwierdzić, że taki transfer jest

realizowany z poszanowaniem

przepisów RODO. Informacja w

regulaminie o zdalnym

dostępie do danych przez spółki

Utrata kontroli nad danymi Nieznany mechanizm działania Udostępnienie użytkownikom regulaminu 3 3 9 nieakceptowalne Ograniczenie wykorzystanie MediaMaster,

algorytmu, możliwe błędy w korzystania z usług kierowanie działań do osób zarejestrowanych w ciągu ostatnich 6 miesięcy,

usłudze, wykorzystywanie przez wykorzystywanie alternatywnych metod komunikacji.

dostawcę danych w celach

niezgodnych z regulaminem,

brak mechanizmów kontrolnych

Niedostępność usługi Awaria serwera, błąd systemu po Usługa służy do promowania działalności, 1 1 1 akceptowalne

stronie dostawcy nie ma wpływu na ciągłość działania

organizacji

Wpływ targetowania na Użytkownikowi wyświetlają się Informowanie o ryzykach w polityce 3 2 6 nieakceptowalne Ograniczenie wykorzystanie MediaMaster,

użytkowników treści proponowane przez prywatności, regularna analiza statystyk kierowanie działań do osób zarejestrowanych w ciągu ostatnich 6 miesięcy,

algorytm, które mogą mieć wyświetlanych informacji oraz wykorzystywanie alternatywnych metod komunikacji.

wpływ na postrzeganie przez komunikatów od użytkowników, aby

niego organizacji, ale także może uniknąć takiego wpływu,

to prowadzić do dyskryminacji,

wyświetlane treści mogą

prowadzić do zmiany nastroju.

Nieuprawniony dostęp do Nieodebranie użytkownikowi Kontrola uprawnień użytkowników, 2 1 2 akceptowalne

danych uprawnień po zakończeniu obejmująca użytkowników, którzy

współpracy (błąd ludzki) zarządzają mediami społecznościowymi

Wyciek danych (loginy, Niewłaściwa konfiguracja, Wdrożenie silnych haseł, dwuetapowe 3 1 3 akceptowalne

hasła, adresy email) podatność systemu, przejęcie logowanie.

hasła użytkownika

Naruszenie prywatności Tworzenie szczegółowych profili Informowanie o ryzykach w polityce 3 2 6 nieakceptowalne Ograniczenie wykorzystanie MediaMaster,

poprzez profilowanie użytkowników, w tym profili prywatności, regularna analiza statystyk kierowanie działań do osób zarejestrowanych w ciągu ostatnich 6 miesięcy,

behawioralnych, na podstawie wyświetlanych informacji oraz wykorzystywanie alternatywnych metod komunikacji.

aktywności w aplikacji. komunikatów od użytkowników, aby

uniknąć takiego wpływu,

Dane udostępniane Brak mechanizmów kontroli, 3 2 6 nieakceptowalne Ograniczenie wykorzystanie MediaMaster,

partnerom biznesowym oparcie ochrony na zaufaniu do kierowanie działań do osób zarejestrowanych w ciągu ostatnich 6 miesięcy,

mogą być wykorzystywane dostawcy wykorzystywanie alternatywnych metod komunikacji.

niezgodnie z celem

pierwotnym lub bez zgody

użytkownika.

Strona 1

Podsumowując, analiza ryzyka przetwarzania danych osobowych w aplikacji jest kluczowym elementem zapewnienia zgodności z przepisami dotyczącymi ochrony danych osobowych. Wdrożenie zaleceń zawartych w dokumencie pozwoli na zminimalizowanie ryzyka naruszenia przepisów oraz ochronę danych osobowych użytkowników.