Analiza ryzyka RODO zgodnie z wytycznymi ENISA
Analiza ryzyka związanego z przetwarzaniem danych osobowych to bezwzględny i podstawowy obowiązek każdego administratora. Co więcej, nie jest to jednorazowe działanie. Jej niewykonanie lub nienależyte wykonanie może prowadzić do nieprawidłowości w zakresie bezpieczeństwa danych osobowych, a w konsekwencji do ich wycieku i odpowiedzialności administratora, z karami UODO włącznie. Jak przeprowadzić analizę ryzyka w organizacji? RODO nie zawiera odpowiedzi na to pytanie. Sprawdź, jak przeprowadzić analizę ryzyka z uwzględnieniem wytycznych ENISA.
Przeprowadzenie analizy ryzyka w kontekście norm wskazanych w wytycznych ENISA
ENISA jest unijną agencją zajmującą się cyberbezpieczeństwem. Agencja ta w marcu 2022 r. opublikowała poradnik (wytyczne) dotyczący standardów w procesie zarządzania ryzykiem. Poradnik ten zawiera m.in. porównanie i informacje na temat popularnych norm wykorzystywanych w analizie ryzyka. Zaliczane są do nich m.in. normy:
- ISO 27005 (Międzynarodowej Organizacji Normalizacyjnej),
- NIST SP 800-39 (Narodowego Instytutu Standaryzacji i Technologii, podlegającego pod amerykański Departament Handlu).
Normy te mają charakter ponadnarodowy i są przyjmowane w ramach konsensusu przez ekspertów czy przedstawicieli różnych krajów.
Wytyczne ENISA same w sobie nie są wiążące, ale pozwalają spełnić wymogi wynikające z przepisów prawa. Mogą być pomocne w wyborze odpowiedniego narzędzia do oceny ryzyka i wspomóc organizację w trakcie przeprowadzenia całego procesu analizy.
Z artykułu dowiesz się:
- jak przeprowadzić analizę ryzyka krok po kroku zgodnie z wytycznymi ENISA,
- jak szacować ryzyko w kontekście bezpieczeństwa IT,
- jak postąpić z oszacowanym ryzykiem,
- kto powinien wziąć udział w procesie analizy ryzyka.
Zobacz, jak Portal PoradyODO.pl pomoże Ci wykonywać Twoją pracę bezbłędnie i zawsze na czas.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Jeśli masz już dostęp do Portalu, zaloguj się »
- Ochrona danych osobowych podlegających profilowaniu według RODO
- Jeszcze kilka słów o podejściu opartym na ryzyku w świetle RODO
- Plan ciągłości działania RODO
- RODO a system elektronicznego obiegu dokumentacji w zakładzie pracy
- RODO a monitoring GPS w pojazdach służbowych i nie tylko - jak chronić dane osobowe pracowników
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
