GoldenLine
Zaloguj się
Dominik Mierzejewski

Dominik Mierzejewski

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

Witam,
proszę o pomoc w rozwianiu wątpliwości jak przeprowadzić analizę ryzyka procesu, który został powierzony np. biuru rachunkowemu?
Czy kwestię potencjalnych zagrożeń itp. powinienem otrzymać od procesora, czy przeprowadzić analizę ryzyka w kontekście tego komu przekazałem dane do przetwarzania, czyli wskazać jako zabezpieczenia właściwie skonstruowaną umowę oraz ew. kontrolę zabezpieczeń u procesora?
Z góry wielkie dzięki za rady :-)
Pozdrawiam!
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

Ja bym zagrożenia identyfikował samodzielnie, ale chciałbym od procesora jego analizę, żeby zobaczyć, z kim mam do czynienia.
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

Dominik M.:
Witam,
proszę o pomoc w rozwianiu wątpliwości jak przeprowadzić analizę ryzyka procesu, który został powierzony np. biuru rachunkowemu?
Umowa powierzenia, która realizuje ochronę danych osobowych, jest podstawą do przyjęcia, że ryzyko z tego wynikające jest na akceptowalnym poziomie i nie wymaga dodatkowych środków.
W przeciwnym razie - brak takiej umowy (brak zabezpieczeń) powoduje wysokie ryzyko dla danych osobowych ADO przekazanych biurze. Pomijając fakt występowania incydentu, winno być zalecenie postępowania z wysokim ryzykiem - obniżyć poziom ryzyka poprzez wybór jednego z proponowanych rozwiązań: a) zawarcie umowy powierzenia, b) wykonywanie zleconych biuru czynności siłami własnymi ADO.
Czy kwestię potencjalnych zagrożeń itp. powinienem otrzymać od procesora, czy przeprowadzić analizę ryzyka w kontekście tego komu przekazałem dane do przetwarzania, czyli wskazać jako zabezpieczenia właściwie skonstruowaną umowę oraz ew. kontrolę zabezpieczeń u procesora?
Patrz art. 28
Z góry wielkie dzięki za rady :-)
Pozdrawiam!
ps.
W rozważaniach, na tą chwilę można pominąć certyfikację lub kodeksy postępowania z braku takowych.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

Radosław Z.:
Umowa powierzenia, która realizuje ochronę danych osobowych, jest podstawą do przyjęcia, że ryzyko z tego wynikające jest na akceptowalnym poziomie i nie wymaga dodatkowych środków.
W przeciwnym razie - brak takiej umowy (brak zabezpieczeń) powoduje wysokie ryzyko dla danych osobowych ADO przekazanych biurze.
Przyznam, że niewiele z tego zrozumiałem. A starałem się.
Link do wypowiedziLink
Dominik Mierzejewski

Dominik Mierzejewski

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

Dzięki za odpowiedzi.
Pytanie, jak określić ryzyko, skoro dane powierzyłem i nie wiem dokładnie, jak wygląda sytuacja u procesora...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

A piszesz o nowych czy starych przepisach?
Bo jak o nowych, to tam coś jest na temat wyboru przetwarzającego. Skłaniam się do tego, że należy coś jednak zrobić PRZED. ;-)
Link do wypowiedziLink
Dominik Mierzejewski

Dominik Mierzejewski

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

O nowych :-) Właśnie o to mi chodzi, czy w takiej sytuacji sprawdzić/odpytać procesora o kwestie zabezpieczeń itp. i na tej podstawie przeprowadzić analizę ryzyka, czy założyć, że skoro wybrałem sprawdzonego procesora, to ryzyko na podstawie umowy (w której oczywiście procesor zobowiązuje się do stosowania odpowiednich polityk, zabezpieczeń) jest niskie? :-)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

Dominik M.:
czy założyć, że skoro wybrałem sprawdzonego procesora
Wykaż, że wybrałeś sprawdzonego procesora. Przedstaw kryteria, jakie musiał spełnić. Przedstaw dowód, że przetwarzanie u procesora odbywa się zgodnie z RODO. Jakie wskaźniki zgodności przyjąłeś?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

Paweł G.:
Dominik M.:
czy założyć, że skoro wybrałem sprawdzonego procesora
Wykaż, że wybrałeś sprawdzonego procesora. Przedstaw kryteria, jakie musiał spełnić. Przedstaw dowód, że przetwarzanie u procesora odbywa się zgodnie z RODO. Jakie wskaźniki zgodności przyjąłeś?

I o to biega... ;-)
Link do wypowiedziLink
Dominik Mierzejewski

Dominik Mierzejewski

Temat: Jak przeprowadzić analizę ryzyka procesu, który został...

Dzięki wielkie za pomoc!
Pozdrawiam
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Analiza Ryzyka, SWBS i PBE




Wyślij zaproszenie do
Anuluj