Zabezpieczenia

Pełna lista zabezpieczeń

Aplikacja GDPR Risk Tracker posiada gotową listę zabezpieczeń odpowiadającym wszystkim wybranym przez użytkownika zagrożeniom. Do zagrożeń przypisane są również zasoby oraz ryzyka, które te zagrożenia mogą spowodować. Użytkownik otrzymuje zatem pełną listę danych, które może wykorzystać przy przeprowadzaniu analizy ryzyka RODO dla swojej organizacji.

Zdefiniowane i podane przez aplikacje zabezpieczenia oraz ryzyka reprezentatywne dla normy ISO 29134 dają użytkownikowi pewność, że opiera się o miarodajne dane, a co więcej korzysta z reprezentatywnych przypadków i sam nie musi ich tworzyć. Pozwala to na skupienie się nad przeprowadzeniem poprawnej analizy. Dodatkowo oszczędzając czas użytkownika, ponieważ ten nie musi sam "wymyślać" zabezpieczeń i ewentualnych ryzyk wystąpienia danej sytuacji.

Lista zasobów

Lista zasobów została przygotowana zgodnie z normą ISO 29134 i zawiera następujące pozycje:

  • Sprzęt - ogół sprzętu wykorzystywanego do przetwarzania danych. Serwery, stacje robocze, laptopy, telefony komórkowe i tablety.
  • Oprogramowanie - ogół programów i aplikacji służących do przetwarzania danych.
  • Sieci i przesyłanie danych - teletransmisja, sieci. Przesyłanie danych drogą elektroniczną.
  • Użytkownicy - ogół działań użytkowników, w szczególności przetwarzanie danych osobowych.
  • Dane w formie papierowej - wszelkie dane przechowywane w formie tradycyjnej (papierowej).
  • Obieg dokumentów papierowych - procedury i standardy wymiany dokumentów.

Lista zasobów jest pełna, jeśli jednak użytkownik systemu chce ją rozszerzyć o swoje indywidualne potrzeby może to zrobić w dowolnym momencie. Każde zagrożenie połączone jest z odpowiadającymi mu zasobami, a także z jednym lub większą liczbą ryzyk.

Ryzyka

Ryzyka, o których mowa, to ryzyka naruszenia praw podmiotów danych i wynikają one bezpośrednio z art. 32 ust. 2 RODO. Są to:

  • zniszczenie,
  • utrata,
  • modyfikacja,
  • ujawnienie,
  • nieuprawniony dostęp.

Użytkownik z dostępnych zabezpieczeń (środków) wybiera te, które stosuje w swojej organizacji i przypisuje im odpowiednią wartość w 4-ro stopniowej skali oceny. Wybrane przez użytkownika zabezpieczenia będą wpływały na obniżenie poszczególnych ryzyk.

Dzięki temu każda osoba korzystająca z aplikacji GDPR Risk Tracker może samodzielnie ocenić, czy zastosowane zabezpieczenia są wystarczające, jak je poprawić i w jakich obszarach należy podnieść jakość i skuteczność zabezpieczeń by były one wystarczające ze względu na RODO. Użytkownik może oczywiście skorzystać z szablonów przykładowych analiz lub skorzystać z możliwości ich samodzielnej rozbudowy i dostosowania.

Zagrożenia Waga przetwarzanych danych