Rejestr ryzyka przetwarzania danych

Prawo

technologie

Kategoria

analiza

Instrukcja

Należy rozpocząć od wskazania źródła czynności przetwarzania danych w miejscu oznaczonym jako [ŹRÓDŁO]. W każdym wierszu należy opisać jedną czynność przetwarzania danych, wpisując ją w kolumnie [CZYNNOŚĆ]. Następnie dla każdej czynności należy zidentyfikować potencjalne zagrożenia i wpisać je w kolumnie [ZAGROŻENIE]. W kolumnie [CZYNNIKI] należy opisać czynniki, które mogą przyczynić się do materializacji zidentyfikowanego zagrożenia. W kolumnie [ZABEZPIECZENIA] należy wskazać zastosowane środki techniczne i organizacyjne, które minimalizują ryzyko. W kolumnie [OCENA DOTKLIWOŚCI] należy ocenić dotkliwość skutku w przypadku materializacji zagrożenia dla osoby, której dane dotyczą, stosując skalę mała (1), średnia (2). W kolumnie [PRAWDOPODOBIEŃSTWO] należy ocenić prawdopodobieństwo wystąpienia skutku, stosując skalę mała (1), średnia (2). W kolumnie [WARTOŚĆ RYZYKA] należy obliczyć wartość ryzyka, mnożąc prawdopodobieństwo przez dotkliwość (Pr = P*S). W kolumnie [OCENA RYZYKA] należy ocenić ryzyko jako niskie (1 lub 2), średnie (3 lub 4) lub wysokie (6). W kolumnie [ZALECENIA] należy wskazać rozwiązania, które mogą wpłynąć na minimalizację ryzyka. W kolumnie [POSTĘPOWANIE Z RYZYKIEM] należy podjąć decyzję w jaki sposób postępować z ryzykiem: akceptowalne/nieakceptowalne oraz wskazać możliwe działania, np. zmiana poziomu ryzyka poprzez zastosowanie zabezpieczenia, unikanie ryzyka. Na końcu dokumentu należy dodać stopkę, np. numer strony w miejscu oznaczonym jako [STOPKA].

Dane

czynniki 1, czynniki 2, czynniki 3, czynniki 4, czynność 1, czynność 2, czynność 3, czynność 4, ocena dotkliwości 1, ocena dotkliwości 2, ocena dotkliwości 3, ocena dotkliwości 4, ocena ryzyka 1, ocena ryzyka 2, ocena ryzyka 3, ocena ryzyka 4, postępowanie z ryzykiem 1, postępowanie z ryzykiem 2, postępowanie z ryzykiem 3, postępowanie z ryzykiem 4, prawdopodobieństwo 1, prawdopodobieństwo 2, prawdopodobieństwo 3, prawdopodobieństwo 4, stopka, wartość ryzyka 1, wartość ryzyka 2, wartość ryzyka 3, wartość ryzyka 4, zabezpieczenia 1, zabezpieczenia 2, zabezpieczenia 3, zabezpieczenia 4, zagrożenie 1, zagrożenie 2, zagrożenie 3, zagrożenie 4, zalecenia 1, zalecenia 2, zalecenia 3, zalecenia 4, źródło

Rejestr ryzyka przetwarzania danych to dokument stanowiący analizę prawdopodobieństwa oraz dotkliwości wystąpienia skutków związanych z przetwarzaniem danych osobowych. Wskazuje czynności, zagrożenia, czynniki wpływające na zagrożenie, zastosowane zabezpieczenia oraz ocenę ryzyka. Dokument zawiera również zalecenia dotyczące postępowania z ryzykiem.

Prawdopodobieństwowystąpienia (P)

                                                                                                                        Dotkliwośćskutku   (S)

Czynnośćprzetwarzania

Zagrożenie

Czynniki mające wpływ na materializację zagrożenia

Zastosowanezabezpieczenia

(Oceniasię)

Wartośćryzyka(Pr = P*S)

Skala: Ocena ryzyka         Zalecenia                                               Postępowanie z ryzykiem – decyzja [DECYZJA]

 

Wskazać czynność z

[ŹRÓDŁO]

Wskazać zagrożenie

Wskazać czynniki, które

[OPIS]

mogą przyczynić się do zdarzenia

Wskazać środki techniczne

i organizacyjne,

zastosowane do

dotkliwość dlaosoby, którejdanedotycząsię

Jaka jestszansa,żeskutekzmaterializuje,1-małe 2

Pr = 1lub 2niskie,Pr = 3lub 4średnie,Pr = 6

Akceptowalne/nieakceptowalne

Wskazać rozwiązania, które mogą wpłynąć na minimalizacjęryzyka

Możliwe działania: zmiana poziomu ryzyka poprzezzastosowanie zabezpieczenia / unikanie ryzyka /

[CZYNNOŚĆ 1]

[ZAGROŻENIE 1]

[CZYNNIKI 1]

[ZABEZPIECZENIA 1]

[OCENA DOTKLIWOŚCI 1]

[PRAWDOPODOBIEŃSTWO 1]

[WARTOŚĆ RYZYKA 1]

[OCENA RYZYKA 1]

[ZALECENIA 1]

[POSTĘPOWANIE Z RYZYKIEM 1]

[CZYNNOŚĆ 2]

[ZAGROŻENIE 2]

[CZYNNIKI 2]

[ZABEZPIECZENIA 2]

[OCENA DOTKLIWOŚCI 2]

[PRAWDOPODOBIEŃSTWO 2]

[WARTOŚĆ RYZYKA 2]

[OCENA RYZYKA 2]

[ZALECENIA 2]

[POSTĘPOWANIE Z RYZYKIEM 2]

[CZYNNOŚĆ 3]

[ZAGROŻENIE 3]

[CZYNNIKI 3]

[ZABEZPIECZENIA 3]

[OCENA DOTKLIWOŚCI 3]

[PRAWDOPODOBIEŃSTWO 3]

[WARTOŚĆ RYZYKA 3]

[OCENA RYZYKA 3]

[ZALECENIA 3]

[POSTĘPOWANIE Z RYZYKIEM 3]

[CZYNNOŚĆ 4]

[ZAGROŻENIE 4]

[CZYNNIKI 4]

[ZABEZPIECZENIA 4]

[OCENA DOTKLIWOŚCI 4]

[PRAWDOPODOBIEŃSTWO 4]

[WARTOŚĆ RYZYKA 4]

[OCENA RYZYKA 4]

[ZALECENIA 4]

[POSTĘPOWANIE Z RYZYKIEM 4]

[STOPKA - np. Strona 1]

Dokument "Rejestr ryzyka przetwarzania danych" skupia się na analizie prawdopodobieństwa i dotkliwości wystąpienia skutków związanych z przetwarzaniem danych osobowych. Zawiera szczegółowe oceny dotkliwości, prawdopodobieństwa, wartości ryzyka oraz zalecenia dotyczące postępowania z ryzykiem.