Dzięki powyższej usłudze dochodzi do zidentyfikowania zagrożenia w obszarze ochrony danych osobowych oraz oszacowania potencjalnych strat związanych z naruszeniem ochrony danych osobowych dodatkowo, jeżeli organizacja nie posiada procedur w tym zakresie opracujemy je zgodnie z wymaganiami prawnymi Rozporządzenia, wytaczanymi Grupy Roboczej art. 29 i organizacyjnymi.
Dlaczego warto?
Dzięki powyższej usłudze dochodzi do zidentyfikowania zagrożenia w obszarze ochrony danych osobowych oraz oszacowania potencjalnych strat związanych z naruszeniem ochrony danych osobowych dodatkowo, jeżeli organizacja nie posiada procedur w tym zakresie opracujemy je zgodnie z wymaganiami prawnymi Rozporządzenia, wytaczanymi Grupy Roboczej art. 29 i organizacyjnymi.
Ustalenia pomiędzy zamawiającym a wykonawcą
– Przypisanie odpowiedzialności związanych z procesem analizy ryzyka ze strony zamawiającego, ustalenia dotyczące aktywów i procesów dotyczących przetwarzania danych osobowych w organizacji.
Zakres usługi
Definiujemy metodykę szacowania oraz postępowania z ryzykiem związanym z przetwarzaniem danych osobowych zgodnie z wymaganiami Rozporządzenia unijnego. Określamy akceptowalne poziomy ryzyka zgodnie z normą PN-ISO/IEC 27001:2014-12.
– Określamy proces szacowania ryzyka.
– Definiujemy procedury dot. aktyw, podatności i zagrożeń, rodzajów operacji przetwarzania danych osobowych.
– Określamy właścicieli ryzyka.
– Wyznaczamy konsekwencje i prawdopodobieństwa wystąpienia ryzyka.
– Ustalamy kryteria jego akceptacji.
– Uszczegóławiamy postępowania ze zidentyfikowanym ryzykiem uwzględniając środki zaradcze w celu minimalizowania i unikania ryzyka przy przetwarzaniu danych osobowych.
– Dokonujemy definicji przeglądów dotyczących szacowania ryzykiem.
– Wyszczególniamy plan postępowania.
– Opisujemy proces konsultacji z organem nadzorczym Urzędem Ochrony Danych Osobowych.
– Wyszczególniamy plan postępowania.
– Opisujemy proces konsultacji z organem nadzorczym Urzędem Ochrony Danych Osobowych.
– Dokonujemy opisu raportowania i zarządzenia dokumentem.
Przeprowadzamy proces oceny skutków dla ochrony o zdefiniowaną metodykę zgodnie z normą PN-ISO/IEC 27001:2014-12
– Dokonujemy wizji lokalnej organizacji i przeprowadzamy konsultacje z wybranymi osobami zaangażowanymi w proces przetwarzania danych osobowych;
– Definiujemy aktywa oraz procesy wpływające na poufność, integralność i dostępność danych osobowych w jednostce.
– Identyfikujemy wszelkie zagrożenia i podatności związane z poszczególnymi aktywami i procesami przy użyciu tabel szacowania ryzyka.
– Przeprowadzamy liczbowe oszacowanie stopnia zagrożenia.
– Określamy prawdopodobieństwo zdarzenia poprzez wykorzystanie wykrytych podatności danego aktywu bądź procesu dotyczących przetwarzania danych osobowych.