POBIERZ SCHEMAT
POBIERZ PROCEDURĘ
POBIERZ E-BOOK

PROCEDURA ZARZĄDZANIA RYZYKIEM

Obszar Ochrony Danych Osobowych

TWOJE KORZYŚCI

Gotowa metoda

analizy ryzyka

Rzetelnie opracowana procedura zarządzania ryzykiem w obszarze ochrony danych osobowych, opisująca model zarządzania ryzykiem oraz jego zasady.

Znajdziesz w niej wytyczne do oceny prawdopodobieństwa wystąpienia i następstw ryzyka oraz przykładowe schematy.

Praktyczne

wskazówki

Gotowy plik, który możesz dostosować do swoich potrzeb i korzystać w codziennej pracy.

Edytowalny dokument

do pobrania

Przynajmniej raz na kwartał dokonuje się w organizacji przeglądu rejestru ryzyk związanych z obszarem ochrony danych. Jest to monitoring ryzyka.

Monitoring ryzyka obejmuje:

  1. wykonanie przeglądu, w celu określenia czy ryzyko uległo zmianie,
  2. sprawdzenie czy punktowa ocena ryzyka jest wciąż odpowiednia,
  3. zapewnienie skuteczności dotychczasowych zastosowanych mechanizmów kontrolnych, technicznych i organizacyjne środków bezpieczeństwa,
  4. monitorowanie uzgodnionych działań w zakresie zarządzania ryzykiem.

Przy wskazaniu reakcji na ryzyko należy uwzględnić akceptowalny poziom ryzyka. W tym celu należy wykorzystać mapę ryzyka. Mapa ryzyka jest graficzną prezentacją wyników oceny ryzyka. Dla każdego z poziomów ryzyka przypisano odpowiednią kolorystykę:

  1. poziom niski – kolor zielony – akceptowalny poziom ryzyka, zaplanowanie i wdrożenie działań zaradczych zależy od decyzji właściciela ryzyka,
  2. poziom średni – kolor żółty – akceptowalny poziom ryzyka, konieczność stałego monitorowania poziomu ryzyka,
  3. poziom wysoki – kolor pomarańczowy – akceptowalny poziom ryzyka, wymóg stałego monitorowania poziomu ryzyka oraz konieczność zaplanowania działań zaradczych do ewentualnego wdrożenia,
  4. poziom bardzo wysoki – kolor czerwony – nieakceptowalny poziom ryzyka, konieczność wycofania się lub opracowania i wdrożenia Planu działań sprowadzających ryzyko do akceptowanego poziomu w terminie uzgodnionym z Administratorem danych. Właściciel ryzyka zobowiązany jest do monitorowania poziomu ryzyka i skuteczności przyjętych działań. Realizacja celów/procesów obciążonych ryzykiem bardzo wysokim wymaga akceptacji Administratora danych oraz przeprowadzeniem oceny skutków dla ochrony danych.

Piotr Glen – Ekspert ds. ochrony danych osobowych.
Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w bardzo wielu różnego rodzaju instytucjach. Członek Stowarzyszenia Inspektorów Ochrony Danych SABI. Doświadczony Administrator Bezpieczeństwa Informacji, a obecnie Inspektor Ochrony Danych, pełniący tę funkcję dla wielu firm i instytucji. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu publikacji w zakresie ochrony danych osobowych. Konsultant i ekspert w wiodących wydawnictwach i portalach prawniczych jak Wolters Kluwer, LEX, czy Infor.pl . Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.