Chroń dane osobowe

Dowiedz się jak zgodnie z prawem chronić dane osobowe.

sprawdź jakie ryzyka są w twojej organizacji

Czy twoja organizacja zidentyfikowała ryzyka? Czy analizując ryzyko uwzględniono prawdopodobieństwo i skutek wystąpienia zagrożeń? Zabezpieczenia danych osobowych muszą być adekwatne do istniejących zagrożeń.

Analiza ryzyka obejmuje ...

INWENTARYZACJA ZASOBÓW

… przeprowadzenie inwentaryzacji zasobów biorących udział w procesach przetwarzania danych osobowych poprzez:

  • identyfikacje kontekstu organizacji,
  • identyfikacje procesów przetwarzania danych,
  • identyfikacje zasobów biorących udział w procesach,
  • przypisanie zasobów do procesów.

IDENTYFIKACJA ZAGROŻEŃ

… identyfikację zagrożeń wobec poszczególnych zasobów takich jak:

  • przypadkowe lub niezgodnego z prawem zniszczenie danych,
  • przypadkowa lub niezgodna z prawem utrata danych,
  • przypadkowa lub niezgodna z prawem modyfikacja danych,
  • nieuprawnione ujawnienie danych,
  • nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

OCENA PRAWDOPODOBIEŃSTWA

… prawdopodobieństwo wystąpienia zagrożeń wobec danych osobowych w kategoriach:

  • dużego prawdopodobieństwa,
  • średniego prawdopodobieństwa,
  • małego prawdopodobieństwa.

OCENA SKUTKÓW

… skutek wystąpienia zagrożeń dla organizacji wobec danych osobowych w kategoriach:

  • dużego skutku,
  • średniego skutku,
  • małego skutku.

OCENA RYZYKA

… identyfikację ryzyk dla poszczególnych zasobów przez pryzmat wybranego punktu odcięcia takiego jak metoda Pareto (80/20) lub innego w zależności od tzw. apetytu na ryzyko. Dobór sposobów postępowania z ryzykiem w kategoriach:

  • redukcji ryzyka do poziomu akceptowalnego,
  • transferu ryzyka w celu jego obniżenia,
  • unikania ryzyka, tak by nie występowało,
  • akceptacji ryzyka, które nie przekracza wybranego progu akceptowalności.

Przeprowadzający analizę ryzyka ...

  • posiada wieloletnie doświadczenie w przeprowadzaniu analizy ryzyka,
  • korzysta ze sprawdzonych metod  wynikających z norm ISO,
  • posiada umiejętność analitycznego postrzegania informacji,
  • potrafi dopasować narzędzia analizy ryzyka do każdej organizacji.
moje-crop

Konrad Gałaj-Emiliańczyk

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca biorący udział w licznych konferencjach i seminariach, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego.

Pozostałe usługi

AUDYT ZGODNOŚCI Z RODO

information-1481584_1280

PRZEJĘCIE FUNKCJI IOD

light-bulb-2235770_1280

OCENA SKUTKÓW PRZETWARZANIA

brain-2235771_1280

DOKUMENTACJA ZGODNOŚCI Z RODO

contract-1481587_1280

SZKOLENIA PRACOWNICZE Z RODO

group-1824145_1280

SZKOLENIA IOD

paragraph-1485228_1280

KONTAKT

Oferujemy kompleksowe usługi w zakresie dostosowania organizacji do RODO.

Close Menu