Ocena Skutków dla Ochrony danych osobowych (DPiA) i opracowanie procedur w tym zakresie

Dlaczego warto?

Dzięki powyższej usłudze dochodzi do zidentyfikowania zagrożenia w obszarze ochrony danych osobowych oraz oszacowania potencjalnych strat związanych z naruszeniem ochrony danych osobowych dodatkowo, jeżeli organizacja nie posiada procedur w tym zakresie opracujemy je zgodnie z wymaganiami prawnymi Rozporządzenia, wytaczanymi Grupy Roboczej art. 29 i organizacyjnymi.

Ustalenia pomiędzy zamawiającym a wykonawcą

– Przypisanie odpowiedzialności związanych z procesem analizy ryzyka ze strony zamawiającego, ustalenia dotyczące aktywów i procesów dotyczących przetwarzania danych osobowych w organizacji.

Zakres usługi

Definiujemy metodykę szacowania oraz postępowania z ryzykiem związanym z przetwarzaniem danych osobowych zgodnie z wymaganiami Rozporządzenia unijnego.  Określamy akceptowalne poziomy ryzyka zgodnie z normą PN-ISO/IEC 27001:2014-12.

– Określamy proces szacowania ryzyka.

– Definiujemy procedury dot. aktyw, podatności i zagrożeń, rodzajów operacji przetwarzania danych osobowych.

– Określamy właścicieli ryzyka.

– Wyznaczamy konsekwencje i prawdopodobieństwa wystąpienia ryzyka.

– Ustalamy kryteria jego akceptacji.

– Uszczegóławiamy postępowania ze zidentyfikowanym ryzykiem uwzględniając środki zaradcze w celu minimalizowania i unikania ryzyka przy przetwarzaniu danych osobowych.

– Dokonujemy definicji przeglądów dotyczących szacowania ryzykiem.

– Wyszczególniamy plan postępowania.

– Opisujemy proces konsultacji z organem nadzorczym Urzędem Ochrony Danych Osobowych.

– Wyszczególniamy plan postępowania.

– Opisujemy proces konsultacji z organem nadzorczym Urzędem Ochrony Danych Osobowych.

– Dokonujemy opisu raportowania i zarządzenia dokumentem.

Przeprowadzamy proces oceny skutków dla ochrony o zdefiniowaną metodykę zgodnie z normą PN-ISO/IEC 27001:2014-12

– Dokonujemy wizji lokalnej organizacji i przeprowadzamy konsultacje z wybranymi osobami zaangażowanymi w proces przetwarzania danych osobowych;

– Definiujemy aktywa oraz procesy wpływające na poufność, integralność i dostępność danych osobowych w jednostce.

– Identyfikujemy wszelkie zagrożenia i podatności związane z poszczególnymi aktywami i procesami przy użyciu tabel szacowania ryzyka.

– Przeprowadzamy liczbowe oszacowanie stopnia zagrożenia.

– Określamy prawdopodobieństwo zdarzenia poprzez wykorzystanie wykrytych podatności danego aktywu bądź procesu dotyczących przetwarzania danych osobowych.