Zagrożenia

Zdefiniowane zagrożenia

Aplikacja GDPR Risk Tracker pozwala na ustalenie zagrożeń, jakie mogą wystąpić w przypadku czynności przetwarzania. Przygotowana przez twórców systemu lista zagrożeń pochodzi z normy ISO 29134, która koncentruje się na zagrożeniach dla prywatności podmiotów danych i jako taka stanowi kompletną, reprezentatywną listę zagrożeń, które użytkownik może wykorzystać do swoich analiz ryzyka.

Dzięki zastosowaniu takiego rozwiązania osoby korzystające z naszego narzędzia nie muszą samodzielnie tworzyć zagrożeń, a wykorzystywać gotowe rozwiązania. Oczywiście istnieje możliwość dodania własnych zagrożeń reprezentatywnych dla danej organizacji.

Użytkownik do każdego zagrożenia dodaje także prawdopodobieństwo wystąpienia tego zagrożenia, w oparciu o zdefiniowaną skalą, co pozwoli systemu na dokonanie pełnej analizy ryzyka i oceny skutków dla ochrony danych (DPIA). System daje użytkownikowi możliwość opisywania prawdopodobieństwa, jak i samych zagrożeń, które można dowolnie modyfikować i dodawać.

Praktyczne doświadczenie

Oprócz wspomnianej już normy ISO 29134, która koncentruje się na zagrożeniach dla prywatności podmiotów danych do wskazania i preselekcji zagrożeń wykorzystano również wiedzę i doświadczenie ekspertów stojących za aplikacją GDPR Risk Tracker, Doświadczenie zdobyte podczas wdrożeń RODO w firmach i organizacjach pozwoliło na przygotowanie reprezentatywnego zbioru zagrożeń i ryzyk oraz metodyki przydzielającej oraz oceniającej stopień prawdopodobieństwo wystąpienia danego zagrożenia. To wszystko w oparciu o dokonane przez użytkownika wybory.

Przyjęty przez twórców aplikacji GDPR Risk Tracker model ma przyspieszyć wykonywanie analizy ryzyka w zgodzie z RODO. Co, jednak najważniejsze głównym celem stanowi maksymalnie podniesienie jakości analizy. By dbać o bezpieczeństwo danych przetwarzany przez podmiot lub organizację korzystające z naszego narzędzia.

Gotowe szablony przykładowych analiz

Warto zwrócić również uwagę, że zagrożenia zaszyte są także w gotowych szablonach przykładowych analiz, które użytkownik może dowolnie wykorzystywać. Gotowy szablon należy dostosować do indywidualnych potrzeb swojej organizacji, a następnie w oparciu o dane w nim zawarte przeprowadzić analizę ryzyka dla danego procesu. Ujmując w nim wszelkie odstępstwa od danych zawartych w szablonie oraz określające jego indywidualny charakter.

Użytkownik otrzymuje zatem gotowe rozwiązanie, które może wykorzystać w całości lub dowolnie zmienić i dostosować do indywidualnych potrzeb podmiotu, przedsiębiorstwa lub organizacji, które reprezentuje.