Identyfikacja ryzyk w procesie zarządzania ryzykiem
Kluczowym etapem procesu zarządzania ryzykiem jest pozyskanie ryzyk do późniejszych analiz i ocen. Metodyka IMNS Matrix, wykorzystująca aplikację AnRisk, wskazuje cykliczne przeglądy w pięciu obszarach.
Ryzyka Online
Podstawowym źródłem ryzyk są dostępne w aplikacji ryzyka online. Każda nowa grupa ryzyk udostępniana jest wraz ze szkoleniem wprowadzającym dostępnym online, na którym omawiane są ryzyka, wskazywane zasady aktualizacji i pracy z ryzykami. Zapewniamy regularnie dostęp do wzorców ryzyk, co pozwala na rozłożenie w czasie pracy z ryzykami.
Audyt bezpieczeństwa
Raport audytowy jest gotowym materiałem, który należy wprowadzić do analizy ryzyka i objąć monitoringiem wprowadzanych planów postępowania. Wyspecjalizowana firma przygotowała obszary kontrolne, które po przeprowadzonej ocenie stają się źródłem ryzyk oraz mechanizmów obniżających ryzyko. Zalecany zakres audytu:
Rejestr incydentów jako źródło ryzyk
Poprawnie prowadzony rejestr incydentów powinien uzupełniać każdą analizę ryzyka. Ocenić należy incydenty oraz zdarzenia mające charakter incydentu. Głównym elementem ocenianym podczas weryfikacji incydentu powinna być kontrola DPIA (wpływ zdarzenia na skutki dla właściciela danych osobowych). Przykładowe ryzyka, których źródłem jest rejestr incydentów:
Ryzyka indywidualne (branżowe)
Przykładowe analizy ryzyka związane z charakterem wykonywanej pracy. Ryzyka dotyczące:
Oceny wynikające bezpośrednio z przepisów
Obowiązkiem każdej firmy jest monitorowanie ryzyk wskazanych w Komunikacie Prezesa Urzędu Ochrony Danych Osobowych w sprawie wykazu rodzajów operacji przetwarzania danych osobowych, wymagających oceny skutków przetwarzania dla ich ochrony.
Inne przepisy wskazujące obszary do analizy ryzyka
