Oferta

Analiza ryzyka i ocena skutków dla ochrony danych


Wymagania opisane w art. 25 RODO nakładają na Administratora danych obowiązek oceny ryzyka naruszenia praw lub wolności osób fizycznych zarówno w fazie projektowania (Privacy by Design) jak i w czasie samego przetwarzania danych osobowych.

Stawiamy na specjalizację w dziedzinie bezpieczeństwa

Obowiązki te dotyczą również zapewnienia domyślnej ochrony danych (Privacy by Default). Wdrożenie procesu oceny wpływu na ochronę prywatności (PIA – Privacy Impact Assesment) pozwoli na wykrycie potencjalnych zagrożeń dla prywatności spowodowanych przetwarzaniem danych osobowych. W ten sposób organizacja uzyska wiedzę, w których miejscach należy wprowadzić środki ostrożności i stworzyć odpowiednio dopasowane środki bezpieczeństwa przed dokonaniem poważnych inwestycji, a nie po ich przeprowadzeniu.

Dlaczego należy wdrożyć PIA?

PIA pomaga organizacjom w zademonstrowaniu, że przestrzegają one odpowiednich wymogów w zakresie ochrony prywatności i danych osobowych w przypadku późniejszego złożenia skargi, przeprowadzenia audytu ochrony prywatności/danych osobowych lub dochodzenia w zakresie potwierdzenia przestrzegania wymogów wynikających z RODO.

Jak to robimy?

Z wykorzystaniem standardu ISO/IEC 29134, wytycznych Grupy Roboczej art. 29 (WP 248) oraz wytycznych GIODO w tym:

  1. przeprowadzamy analizę progową,
  2. identyfikujemy procesy przetwarzania i systemy służące do przetwarzania,
  3. ustalamy odpowiednie zasady ochrony prywatności na potrzeby procesu lub systemu (na podstawie ISO 29100:2011),
  4. oceniamy zagrożenia dla prywatności,
  5. opracowujemy plan postępowania z ryzykiem,
  6. przygotowujemy sprawozdanie z PIA,
  7. opracowujemy i wdrażamy plany przeciwdziałaniu ryzyku,
  8. wykonujemy okresowe sprawdzenie PIA.
  9. analizujemy zmiany w procesie lub systemie i ich wpływ na PIA.

FreshMail.pl