Kolejny raz wracamy do tematyki analizy ryzyka w RODO. Najbliższy webinar poświęcony tej tematyce odbędzie się już 3 grudnia w godzinach 17:30-19:00.

Reklama

Co na spotkaniu?

  • Podatność i zagrożenie – czyli od czego zacząć?
  • Skutki dla praw i wolności w oparciu o motyw 75. Czyli czego brakuje?
  • BOW-TIE w podejściu opartym o ryzyko. Tytułem przypomnienia – Urząd Ochrony Danych Osobowych w Polsce rekomenduje BOW-TIE, więc pokażemy jak użyć. 
  • DPIA a ryzyko. W oparciu o narzędzie PIA, na którym wykonaliśmy na jednym z webinarów przykładową analizę (choć do pełnej DPIA to pasuje… dość średnio).

Jeśli zdążymy:

  • ISO 27005 w analizie ryzyka, czyli na co zwrócić uwagę próbując integrować systemy ochrony informacji oraz ochrony danych osobowych;
  • Zabezpieczenia – czyli jak oddziaływać na ryzyko.

Dlaczego analiza ryzyka w RODO jest tak istotna?

Jest to jeden z kluczowych czynników, który determinuje dobrze przygotowaną ochronę danych osobowych. Wielu specjalistów niestety zapomina o celu wydania regulacji i jako cel zarządzania ryzykiem stawia interes organizacji, wskazując ryzyko reputacyjne, czy finansowe dla firmy. A tymczasem skutki naruszenia ochrony danych powinny być szacowane w odniesieniu do podmiotu danych, czyli według polskiej wersji RODO – do osoby, której dane dotyczą. Błędne założenie już na etapie identyfikacji wymagań (bo analiza ryzyka dostarcza nam wymagań w zakresie ochrony danych osobowych), może skutkować całkowicie błędnym systemem ochrony, o czym przekonało się już kilka firm w Polsce i nie tylko. Organy nadzorcze w zdecydowany sposób podchodzą do bezrefleksyjnego oszacowania ryzyka, w którym interes organizacji jest nadrzędny. Szczególnie było to widoczne w odniesieniu do kar dla Bisnode, czy Morele.net. 

Czy mamy zakaz szacowania skutków dla firmy?

Nie. RODO tego nie zakazuje. Ale należy to wykonać w sposób usystematyzowany i z odpowiednim udokumentowaniem działań. 

Jak? 

Zapraszamy na webinar.