Rejestr czynności przetwarzania
- Prawo
dane
- Kategoria
analiza
- Instrukcja
W pierwszej kolumnie "Czynność przetwarzania" należy wpisać konkretną czynność związaną z przetwarzaniem danych osobowych, na przykład "Gromadzenie danych osobowych klientów w formularzu kontaktowym". W kolumnie "Zagrożenie" należy określić potencjalne zagrożenie związane z daną czynnością przetwarzania, na przykład "Wyciek danych osobowych". W kolumnie "Czynniki mające wpływ na materializację zagrożenia" należy opisać czynniki, które mogą spowodować wystąpienie danego zagrożenia, na przykład "Atak hackerski na serwer". W kolumnie "Zastosowane zabezpieczenia" należy wymienić zabezpieczenia, które zostały wdrożone w celu minimalizacji ryzyka, na przykład "Szyfrowanie danych, firewall". W kolumnie "Dotkliwość skutku (S)" należy określić dotkliwość skutku w przypadku wystąpienia zagrożenia, wybierając wartość 1 dla niskiej, 2 dla średniej i 3 dla wysokiej dotkliwości. W kolumnie "Prawdopodobieństwo wystąpienia (P)" należy określić prawdopodobieństwo wystąpienia zagrożenia, wybierając wartość 1 dla małego, 2 dla możliwego i 3 dla prawie pewnego prawdopodobieństwa. W kolumnie "Wartość ryzyka (Pr = P*S)" należy obliczyć wartość ryzyka, mnożąc dotkliwość skutku przez prawdopodobieństwo wystąpienia. W kolumnie "Ocena ryzyka" należy ocenić ryzyko jako akceptowalne lub nieakceptowalne. W kolumnie "Zalecenia" należy wpisać zalecenia dotyczące dalszego postępowania z ryzykiem, na przykład "Wdrożenie dodatkowych zabezpieczeń". W kolumnie "Postępowanie z ryzykiem – decyzja" należy określić decyzję dotyczącą postępowania z ryzykiem, wybierając jedną z opcji: zmiana poziomu ryzyka poprzez zastosowanie zabezpieczenia, unikanie ryzyka, minimalizację ryzyka, przeniesienie ryzyka lub akceptacja ryzyka.
- Dane
czynniki, czynność, dotkliwość, ocena ryzyka, postępowanie, prawdopodobieństwo, wartość ryzyka, zabezpieczenia, zagrożenie, zalecenia
Rejestr czynności przetwarzania to dokument zawierający informacje na temat poszczególnych czynności przetwarzania danych osobowych, ich zagrożeń, zastosowanych zabezpieczeń oraz ocenę ryzyka. W rejestrze znajdują się również dotkliwość skutków oraz prawdopodobieństwo wystąpienia zagrożeń, co pozwala na określenie wartości ryzyka i odpowiednią ocenę oraz zalecenia.
Nazwa: Rejestr czynności przetwarzania
Czynność przetwarzania | Zagrożenie | Czynniki mające wpływ na materializację zagrożenia | Zastosowane zabezpieczenia | Dotkliwość skutku (S) | Prawdopodobieństwo wystąpienia (P) | Wartość ryzyka (Pr = P*S) | Ocena ryzyka | Zalecenia | Postępowanie z ryzykiem – decyzja
[CZYNNOŚĆ] | [ZAGROŻENIE] | [CZYNNIKI] | [ZABEZPIECZENIA] | [DOTKLIWOŚĆ] (1-niska, 2-średnia, 3-wysoka) | [PRAWDOPODOBIEŃSTWO] (1-małe, 2-możliwe, 3-prawie pewne) | [WARTOŚĆ RYZYKA] | [OCENA RYZYKA] (Akceptowalne/nieakceptowalne) | [ZALECENIA] | [POSTĘPOWANIE] (Możliwe działania: zmiana poziomu ryzyka poprzez zastosowanie zabezpieczenia / unikanie ryzyka / minimalizację ryzyka / przeniesienie ryzyka / akceptacja ryzyka.)
Legenda:
S - Dotkliwość skutku
P - Prawdopodobieństwo wystąpienia
Pr - Wartość ryzyka
Rejestr czynności przetwarzania to kompleksowe narzędzie służące do identyfikacji, oceny i zarządzania ryzykiem związanym z przetwarzaniem danych osobowych. Dzięki szczegółowym informacjom zawartym w rejestrze możliwe jest skuteczne podejmowanie decyzji dotyczących zabezpieczeń i minimalizacji ryzyka.