Analiza ryzyka w grupie przedsiębiorstw
Pytanie: Na terenie Polski znajdują się spółki produkcyjne wchodzące w skład grupy zakładów, dla których spółka matka znajduje się w jednym z krajów UE. Tam też znajdują się serwery główne dla wszystkich zakładów. W zakładach zlokalizowanych w Polsce znajdują się serwerownie, sieci lokalne itd. Czy dla każdego z tych zakładów należy przeprowadzić analizę ryzyka dla systemów informatycznych znajdujących się w tych zakładach?
Zgubienie sprzętu z danymi osobowymi – analiza ryzyka czy DPIA
Pytanie: Pracownik wykonywał pracę zdalną. Niestety zgubił smartfon, na którym był dostęp m.in. do służbowej poczty elektronicznej. Sprzęt został po pewnym czasie odzyskany. Czy w związku z tym konieczne jest dokonanie analizy ryzyka lub oceny skutków przetwarzania dla ochrony danych?
Przejście na system pracy zdalnej – czy konieczna analiza ryzyka i DPIA
Pytanie: Organizacja zamierza wprowadzić na stałe pracę zdalną na niektórych stanowiskach pracy. Czy w związku z taką zmianą w organizacji należy zaktualizować ogólną analizę ryzyka bądź DPIA?
Ogólna analiza ryzyka w 3 krokach
Po wykonaniu czynności przygotowawczych do analizy ryzyka czas na jej przeprowadzenie.
Analiza ryzyka a DPIA − porównanie
Te dwa procesy są czasami mylone. Sprawdzamy, czym różni się ogólna analiza ryzyka od DPIA.
Czasowa utrata dostępności danych – czy konieczna analiza ryzyka
Pytanie: W firmie doszło o utraty komputera z danymi osobowymi. Komputer został odzyskany, a dane osobowe na nim nie uległy wyciekowi. Urząd Ochrony Danych Osobowych zażądał od administratora podania wyników oceny ryzyka dla praw i wolności podmiotów danych w sytuacji czasowej utraty dostępności danych. Jak powinien zareagować administrator?
Analiza ryzyka w Twojej organizacji – krok po kroku
Analiza ryzyka często mylona jest z oceną skutków dla ochrony danych (DPIA). Tymczasem to pierwsze to podstawowy obowiązek ciążący na każdym administratorze danych osobowych, zaś obowiązek przeprowadzenia DPIA aktualizuje się dopiero w określonych sytuacjach. Obowiązek przeprowadzenia analizy ryzyka wynika z zasady risk based approach, czyli podejściu opartym na ryzyku. To, jakie środki bezpieczeństwa powinien wdrożyć administrator, zależy bowiem od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw i wolności osób, których dane dotyczą, a także ryzyka naruszenia interesów administratora.
Analiza ryzyka kluczem do bezpiecznego przetwarzania danych osobowych
Od dnia 25 maja 2018, roku czyli od początku obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO, Rozporządzenie) na każdym administratorze danych osobowych ciąży obowiązek przeprowadzania analizy ryzyka.
Analiza ryzyka według Prezesa UODO
Niestety RODO nie wyjaśnia wprost, jak administrator danych osobowych powinien przeprowadzać proces analizy ryzyka. Z pomocą przychodzi tu Prezes UODO, który opublikował poradnik wyjaśniający, czym jest podejście oparte na ryzyku i jak to ryzyko analizować.