Chroń dane osobowe

Dowiedz się jak zgodnie z prawem chronić dane osobowe.

Oceń skutki przetwarzania danych osobowych

Czy twoja organizacja przeprowadził ocenę skutków przetwarzania danych osobowych? Czy analizując ryzyko naruszenia prawa do prywatności osób uwzględniono prawdopodobieństwo i skutek wystąpienia zagrożeń? Procesy przetwarzania danych osobowych muszą być odporne na istniejące zagrożenia.

Ocena skutków przetwarzania obejmuje ...

IDENTYFIKACJĘ PROCESÓW

… przeprowadzenie inwentaryzacji procesów przetwarzania danych osobowych poprzez:

  • identyfikacje kontekstu organizacji,
  • identyfikacje procesów przetwarzania danych,
  • identyfikacje właścicieli procesów,
  • przypisanie właścicieli do procesów.

IDENTYFIKACJA ZAGROŻEŃ

… identyfikację zagrożeń wobec poszczególnych procesów takich jak:

  • przetwarzanie nieprawidłowych lub niepełnych danych,
  • nieuprawniony dostęp do danych osobowych,
  • nieuprawnione ujawnienie lub udostępnienie danych osobowych,
  • przypadkowe lub nieuprawnione zniszczenia, utraty lub uszkodzenia danych osobowych,
  • nieuprawniona modyfikacji danych osobowych,
  • kradzieży tożsamości lub oszustwo dotyczące tożsamości,
  • naruszenie zakazu dyskryminacji,
  • szkoda finansowa dla osób, których dane dotyczą,
  • szkoda wizerunkowa dla osób, których dane dotyczą,
  • złamania tajemnicy zawodowej.

OCENA PRAWDOPODOBIEŃSTWA

… prawdopodobieństwo wystąpienia zagrożeń wobec danych osobowych w kategoriach:

  • dużego prawdopodobieństwa,
  • średniego prawdopodobieństwa,
  • małego prawdopodobieństwa.

OCENA SKUTKÓW

… skutek wystąpienia zagrożeń dla osób, których dane dotyczą  w kategoriach:

  • dużego skutku,
  • średniego skutku,
  • małego skutku.

OCENA RYZYKA

… identyfikację ryzyk dla poszczególnych procesów i dobór sposobów postępowania z ryzykiem w kategoriach:

  • redukcji ryzyka do poziomu akceptowalnego,
  • transferu ryzyka w celu jego obniżenia,
  • unikania ryzyka, tak by nie występowało,
  • akceptacji ryzyka, które nie przekracza wybranego progu akceptowalności,
  • konieczności zgłoszenia ryzyka do organu nadzorczego.

Przeprowadzający DPIA ...

  • posiada wieloletnie doświadczenie w przeprowadzaniu analizy ryzyka,
  • korzysta ze sprawdzonych autorskich metod  zgodnych z wytycznymi Prezesa UODO,
  • posiada umiejętność analitycznego postrzegania informacji,
  • potrafi dopasować narzędzia oceny skutków przetwarzania do każdej organizacji.
moje-crop

Konrad Gałaj-Emiliańczyk

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca biorący udział w licznych konferencjach i seminariach, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego.

Pozostałe usługi

AUDYT ZGODNOŚCI Z RODO

information-1481584_1280

ANALIZA RYZYKA WOBEC ZASOBÓW

light-bulb-2235770_1280

PRZEJĘCIE FUNKCJI IOD

brain-2235771_1280

DOKUMENTACJA ZGODNOŚCI Z RODO

contract-1481587_1280

SZKOLENIA PRACOWNICZE Z RODO

group-1824145_1280

SZKOLENIA IOD

paragraph-1485228_1280

KONTAKT

Oferujemy kompleksowe usługi w zakresie dostosowania organizacji do RODO.

Close Menu