Analiza ryzyka przetwarzania danych osobowych w systemie EZD

Prawo

dane

Kategoria

analiza

Instrukcja

Wypełniając formularz analizy ryzyka dla systemu EZD, skup się na: 1. Kontekst: Nazwa systemu (EZD), jego opis i funkcje. Wskaż przepisy (RODO) i obowiązki administratora (np. zapewnienie bezpieczeństwa danych). 2. Cel: Określ cele i funkcjonalności EZD (np. obieg dokumentów). 3. Analiza ryzyka: Wybierz metodykę (np. jakościowa). W tabeli ryzyka opisz zagrożenia (np. wyciek danych), zagrożony atrybut (poufność), skutki (kara finansowa), prawdopodobieństwo i skutki (wg tabel), oblicz poziom ryzyka, opisz środki zaradcze (szyfrowanie) i decyzję (akceptacja/redukcja). 4. Podsumowanie: Wymień zagrożenia, konsekwencje i osobę odpowiedzialną za bezpieczeństwo danych. Wskaż środki techniczne i organizacyjne. Priorytet: pełny opis zagrożeń, skutków i środków zaradczych.

Dane

cele systemu, decyzja dotycząca ryzyka, funkcjonalności systemu, konsekwencje, krótki opis systemu i jego funkcji, lista zagrożeń, lista środków organizacyjnych, lista środków technicznych, metodyka, nazwa systemu, obowiązki administratora, odpowiedzialny za bezpieczeństwo danych, poziom istotności ryzyka, prawdopodobieństwo, przepisy, przykładowe skutki, skutki, skutki wystąpienia ryzyka, tabela prawdopodobieństwa, tabela skutków, zagrożenie (źródło ryzyka), zagrożony atrybut: poufność/integralność/dostępność, środki techniczne i organizacyjne redukujące ryzyko