Rejestr ryzyka przetwarzania danych

Prawo

technologie

Kategoria

analiza

Klucze

decyzje, działania zapobiegawcze, przetwarzanie danych, ryzyko, zabezpieczenia, zagrożenia, środki organizacyjne, środki techniczne

Rejestr ryzyka przetwarzania danych to dokument zawierający informacje dotyczące identyfikowanych ryzyk związanych z przetwarzaniem danych osobowych. W rejestrze znajdują się opisy potencjalnych zagrożeń oraz sposoby ich minimalizacji. Dokument ten jest istotnym narzędziem w procesie oceny ryzyka i zapewnienia zgodności z obowiązującymi przepisami o ochronie danych osobowych.

Rejestr ryzyka przetwarzania danych

 

Arkusz1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Czynnośćprzetwarzania

Zagrożenie

Czynniki mające wpływ na materializację zagrożenia

Zastosowanezabezpieczenia

Dotkliwośćskutku(S)

Prawdopodobieństwowystąpienia (P)

Wartośćryzyka(Pr =P*S)

Ocena ryzyka

Zalecenia

Postępowanie z ryzykiem – decyzja ADO

Wskazać czynność zRCP

Wskazać zagrożenie

Wskazać czynniki, któremogąprzyczynić się dozdarzenia

Wskazać środki technicznei organizacyjne,zastosowane doramach wskazanejczynności

Oceniasiędotkliwość dlaosoby,którejdanedotyczą

Jaka jestszansa,żeskuteksięzmaterializuje, 1-małe 2

Skala:Pr = 1lub 2niskie,Pr = 3lub 4średnie,Pr = 6

Akceptowalne/nieakceptowalne

Wskazać rozwiązania, które mogą wpłynąć na minimalizację ryzyka

Możliwe działania: zmiana poziomu ryzyka poprzezzastosowanie zabezpieczenia / unikanie ryzyka /przeniesienie ryzyka / akceptacja ryzyka.

Transmitowanieobradu Rady Miastaw serwisie YouTube

Cenzurowanie streamingu przezalgorytm YouTube – zablokowanie transmisji

Serwis YouTubeposiada zaawansowanealgorytmyanalizujące treści publikowane w ramach serwisu.Zgodnie z regulaminem, jeżeli publikowane treści nie będą zgodne z regulaminem, YouTube może je zablokować lub usunąć. Może także zablokować kontoużytkownika. Obrady Rady Miasta mają publicznycharakter, więc nie ma wpływu na to jakie słowa lub sformułowania padną podczas sesji.

Brak

2

2

4

Nieakceptowalne

Niezbędne jest zapewnienie rozwiązaniaalternatywnego, np.. jednoczesne transmitowanieobradu Rady Miasta w dwóch serwisach lub monitorowanietransmisji, aby w przypadku jej zablokowania,przerwać sesję i uruchomić nowy streaming, którybędzie transmitował obrady po przerwie

 

Transmitowanieobradu Rady Miastaw serwisie YouTube

Brak kopii zapasowej

YouTube przechowuje dane w chmurze, wprzypadku zablokowania lub usunięcia treści przez YouTube, YouTubenie ma możliwości ich odzyskaniaposiada zaawansowanealgorytmyanalizujące treści publikowane w ramach serwisu. Napodstawie analizy serwis umożliwia zainteresowanymosobom dotarcie do interesujących je treści, np.Powiadamiając o nowym filmie/transmisji. W przypadkunegatywnej oceny treści transmisji przez algorytm,użytkownicy mogą nie otrzymać powiadomienia, mogą mieć także trudność w wyszukaniem nagrania z obrad Rady Miasta.

Brak

3

2

6

Nieakceptowalne

Niezbędne jest zapewnienie poza transmisją nażywo także nagrywanie obrad Rady Miasta niezależnie, aby wprzypadku zablokowania lub usunięcia nagrania,posiadać kopię zapasową, którą będzie możnaopublikować w Biuletynie Informacji Publicznej.

 

Transmitowanieobradu Rady Miastaw serwisie YouTube

Cenzurowanie streamingu przezalgorytm YouTube – utrudnianie przez algorytm obejrzenia transmisji w czasie 3 miesięcy

posiada zaawansowanealgorytmyanalizujące treści publikowane w ramach serwisu. Napodstawie analizy serwis umożliwia zainteresowanymosobom dotarcie do interesujących je treści, np.Powiadamiając o nowym filmie/transmisji. W przypadkunegatywnej oceny treści transmisji przez algorytm,użytkownicy mogą nie otrzymać powiadomienia, mogą mieć także trudność w wyszukaniem nagrania z obrad Rady Miasta.

Brak

2

2

4

Nieakceptowalne

Niezbędne jest zapewnienie rozwiązaniaalternatywnego, np. Po zakończeniu streamingu,opublikowanie filmu z obrad Rady Miasta w innym miejscu,w szczególności na stronie internetowej BIP.

 

Transmitowanieobradu Rady Miastaw serwisie YouTube

Brak dostępu do kanału na YouTube

Kanał na YouTube do streamingu obrad Rady Miasta i zamieszczanianagrań tworzy i administruje użytkownik, najczęściej Jan Kowalski W przypadku utraty hasła lub zablokowania konta będzie niemożliweuzyskanie dostępu do kanału, zamieszczenie na nim treści lub streaming.

Brak

3

0

0

 

Niezbędne jest zapewnienie rozwiązaniaalternatywnego. Np. Założenie na YouTube kontaogólnego, do którego będzie miało dostęp więcejosób (tzn. Nie będzie to konto osobiste) lubustanowienie kilku administratorów dla kanału naYouTube.

Strona 1

Podsumowując, Rejestr ryzyka przetwarzania danych to kluczowy dokument dla każdej organizacji, która dba o bezpieczeństwo danych osobowych. Dzięki szczegółowym opisom ryzyk i zaplanowanym działaniom zapewnia skuteczną ochronę informacji oraz minimalizuje potencjalne konsekwencje naruszeń przepisów. Pamiętaj, aby regularnie aktualizować ten rejestr i dostosowywać go do zmieniających się warunków i wymagań.