Kolejny raz wracamy do tematyki analizy ryzyka w RODO. Najbliższy webinar poświęcony tej tematyce odbędzie się już 3 grudnia w godzinach 17:30-19:00.
Co na spotkaniu?
- Podatność i zagrożenie – czyli od czego zacząć?
- Skutki dla praw i wolności w oparciu o motyw 75. Czyli czego brakuje?
- BOW-TIE w podejściu opartym o ryzyko. Tytułem przypomnienia – Urząd Ochrony Danych Osobowych w Polsce rekomenduje BOW-TIE, więc pokażemy jak użyć.
- DPIA a ryzyko. W oparciu o narzędzie PIA, na którym wykonaliśmy na jednym z webinarów przykładową analizę (choć do pełnej DPIA to pasuje… dość średnio).
Jeśli zdążymy:
- ISO 27005 w analizie ryzyka, czyli na co zwrócić uwagę próbując integrować systemy ochrony informacji oraz ochrony danych osobowych;
- Zabezpieczenia – czyli jak oddziaływać na ryzyko.
Dlaczego analiza ryzyka w RODO jest tak istotna?
Jest to jeden z kluczowych czynników, który determinuje dobrze przygotowaną ochronę danych osobowych. Wielu specjalistów niestety zapomina o celu wydania regulacji i jako cel zarządzania ryzykiem stawia interes organizacji, wskazując ryzyko reputacyjne, czy finansowe dla firmy. A tymczasem skutki naruszenia ochrony danych powinny być szacowane w odniesieniu do podmiotu danych, czyli według polskiej wersji RODO – do osoby, której dane dotyczą. Błędne założenie już na etapie identyfikacji wymagań (bo analiza ryzyka dostarcza nam wymagań w zakresie ochrony danych osobowych), może skutkować całkowicie błędnym systemem ochrony, o czym przekonało się już kilka firm w Polsce i nie tylko. Organy nadzorcze w zdecydowany sposób podchodzą do bezrefleksyjnego oszacowania ryzyka, w którym interes organizacji jest nadrzędny. Szczególnie było to widoczne w odniesieniu do kar dla Bisnode, czy Morele.net.
Czy mamy zakaz szacowania skutków dla firmy?
Nie. RODO tego nie zakazuje. Ale należy to wykonać w sposób usystematyzowany i z odpowiednim udokumentowaniem działań.
Jak?
Zapraszamy na webinar.
