Analiza ryzyka przetwarzania danych osobowych niszczenie dokumentacji

Prawo

dane

Kategoria

analiza

Instrukcja

Na początku należy określić proces przetwarzania danych osobowych, który będzie analizowany, wpisując go w miejsce [PROCES]. Następnie należy zidentyfikować potencjalne zagrożenia związane z niszczeniem dokumentacji w ramach tego procesu i wpisać je kolejno w miejsca od [ZAGROŻENIE 1] do [ZAGROŻENIE 10]. Dla każdego zagrożenia należy określić prawdopodobieństwo wystąpienia ryzyka w skali od 1 do 3, gdzie 1 oznacza niskie prawdopodobieństwo, a 3 wysokie. W kolejnej kolumnie należy ocenić dotkliwość skutku dla osoby, której dane dotyczą, również w skali od 1 do 3. Poziom ryzyka (Pr) oblicza się, mnożąc prawdopodobieństwo wystąpienia ryzyka przez dotkliwość skutku. Interpretację poziomu ryzyka należy odnieść do podanej tabeli. W sekcji "Decyzje w zakresie minimalizującym stwierdzone ryzyka" należy wpisać decyzje podjęte w celu minimalizacji zidentyfikowanych ryzyk w miejsce [DECYZJE]. W części III, jeśli proces wiąże się z wysokim ryzykiem, należy systematycznie opisać planowane operacje przetwarzania i cele przetwarzania w miejscu [OPIS OPERACJI I CELÓW]. Należy opisać i ocenić ryzyko naruszenia praw lub wolności osób, których dane dotyczą, wpisując opis w miejsce [OPIS RYZYKA]. Trzeba ocenić, czy planowane operacje przetwarzania są niezbędne i proporcjonalne do celów, wpisując ocenę w miejsce [OCENA NIEZBĘDNOŚCI I PROPORCJONALNOŚCI]. W punktach od 3a do 3j należy odpowiedzieć na pytania, zaznaczając odpowiedź TAK lub NIE i uzasadniając ją lub opisując działania w przeznaczonych do tego miejscach. W sekcji "Środki planowane w celu zaradzenia ryzyku" należy wpisać planowane środki w miejsce [ŚRODKI]. Na końcu należy wpisać datę dokonania oceny w miejsce [DATA], imię i nazwisko osoby dokonującej oceny w miejsce [IMIĘ] i [NAZWISKO] oraz decyzję administratora danych w miejsce [DECYZJA ADMINISTRATORA].

Dane

data, decyzja administratora, decyzje, działania, imię, nazwisko, ocena niezbędności i proporcjonalności, opis operacji i celów, opis ryzyka, opis zasad, proces, sposób postępowania, uzasadnienie, weryfikacja, weryfikacja umowy, zagrożenie 1, zagrożenie 10, zagrożenie 2, zagrożenie 3, zagrożenie 4, zagrożenie 5, zagrożenie 6, zagrożenie 7, zagrożenie 8, zagrożenie 9, środki

Dokument "Analiza ryzyka przetwarzania danych osobowych niszczenie dokumentacji" zawiera analizę zagrożeń związanych z procesem przetwarzania danych osobowych oraz ocenę ich skutków. Każde zagrożenie jest oceniane pod kątem prawdopodobieństwa wystąpienia oraz dotkliwości dla osób, których dane są przetwarzane. Poziom ryzyka jest interpretowany na podstawie określonej skali. W dokumencie przedstawione są również decyzje minimalizujące stwierdzone ryzyka oraz planowane środki zaradcze.

Analiza ryzyka oraz ocena skutków dla procesu [PROCES]

W pierwszej kolumnie należy wskazać zidentyfikowane zagrożenia związane z procesem przetwarzania danych. W drugiej kolumnie należy określić prawdopodobieństwo materializacji tego ryzyka. W trzeciej kolumnie ocenia się negatywny skutek materializacji ryzyka dla osoby, której dane dotyczą.

Proponowana skala do określenia P i DS: Niskie - 1. Średnie - 2. Wysokie - 3.

Interpretacja wyniku Poziomu ryzyka Pr:Niski poziom ryzyka dla wyników Pr w przedziale 1-3.Średni poziom ryzyka dla wyników Pr w przedziale 4-6.Wysoki poziom ryzyka dla wyników Pr w przedziale 7-9

Zagrożenia                                              Prawdopodobieństwo    Dotkliwość     Ocena                                              wystąpienia       skutku dla      poziomu                                              ryzyka (P)        osoby, której   ryzyka                                                          dane dotyczą   (Pr)                                                                 Pr = P * DS

[ZAGROŻENIE 1][ZAGROŻENIE 2][ZAGROŻENIE 3][ZAGROŻENIE 4][ZAGROŻENIE 5][ZAGROŻENIE 6][ZAGROŻENIE 7][ZAGROŻENIE 8][ZAGROŻENIE 9][ZAGROŻENIE 10]

Decyzje w zakresie minimalizującym stwierdzone ryzyka:[DECYZJE]

III. Ocena skutków w przypadku stwierdzenia, że proces wiąże się z wysokim ryzykiem dla ochrony danych

1. Systematyczny opis planowanych operacji przetwarzania i celów przetwarzania:

[OPIS OPERACJI I CELÓW]

2. Opis i ocena ryzyka naruszenia praw lub wolności osób, których dane dotyczą:

[OPIS RYZYKA]

3. Ocena, czy planowane operacje przetwarzania są niezbędne oraz proporcjonalne do celów:

[OCENA NIEZBĘDNOŚCI I PROPORCJONALNOŚCI]

3a. Czy [PROCES] w zaproponowany sposób może z dużym prawdopodobieństwem wiązać się z wysokim ryzykiem naruszenia praw i wolności osób?

• TAK - [DZIAŁANIA]• NIE - Należy przejść dalej.

3b. Czy zostały opracowane szczegółowe zasady [PROCESU]?

• TAK - [OPIS ZASAD]• NIE - [DZIAŁANIA]

3c. Czy opracowane zasady gwarantują poszanowanie prawa do prywatności osób, których dotyczą?

• TAK - [UZASADNIENIE]• NIE - [DZIAŁANIA]

3d. Czy [PROCES] będzie dotyczył dużej liczby osób/danych osobowych lub danych szczególnych kategorii?

• TAK - [DZIAŁANIA]• NIE - Należy przejść dalej.

3e. Czy [PROCESU] będzie dokonywać wyznaczona, upoważniona do przetwarzania danych osoba lub upoważnione osoby?

• TAK - [WERYFIKACJA]• NIE - [DZIAŁANIA]

3f. Czy osoby upoważnione zostały zobligowane do zachowania poufności?

• TAK - [WERYFIKACJA]• NIE - [DZIAŁANIA]

3g. Czy za [PROCES] będzie odpowiedzialna firma zewnętrzna?

• TAK - [WERYFIKACJA UMOWY]• NIE - Należy przejść dalej.

3h. Czy wobec osób, których dane będą przetwarzane, zostały poprawnie zrealizowane obowiązki informacyjne w zakresie czasu przechowywania ich danych?

• TAK - [WERYFIKACJA]• NIE - [DZIAŁANIA]

3i. Czy jest możliwe zrealizowanie praw osób, których dane dotyczą?

• TAK - [SPOSÓB POSTĘPOWANIA]• NIE - [DZIAŁANIA]

3j. Czy wskazane operacje przetwarzania są niezbędne?

• TAK - [UZASADNIENIE]• NIE - [DZIAŁANIA]

4. Środki planowane w celu zaradzenia ryzyku:

[ŚRODKI]

Oceny dokonano w dniu: [DATA]

Podpisy osób, które dokonały oceny: [IMIĘ] [NAZWISKO]

Decyzja administratora danych dla wprowadzenia procesu:

[DECYZJA ADMINISTRATORA]

Dokument "Analiza ryzyka przetwarzania danych osobowych niszczenie dokumentacji" zawiera kompleksową analizę zagrożeń i skutków związanych z przetwarzaniem danych osobowych. Na podstawie określonej skali oceniania ryzyka, dokument proponuje decyzje minimalizujące stwierdzone zagrożenia oraz określa środki zaradcze. Pełna ocena ryzyka oraz plan działań pozwalają skutecznie zarządzać procesem przetwarzania danych osobowych.