Analiza zagrożeń i ryzyka przy przetwarzaniu danych osobowych – wywiad z Piotrem Kawczyńskim

photo-1430760903787-4d91bbf15384 small

Analiza zagrożeń i ryzyka przy przetwarzaniu danych osobowych. Przeczytaj wywiad z Piotrem Kawczyńskim, Administratorem Bezpieczeństwa Informacji z FORSAFE sp. z o.o., Prelegentem Konwentu Ochrony Danych i Informacji 2016.

Red: Jak skutecznie przeprowadzić analizę ryzyka?

P.K: W celu skutecznego przeprowadzenia analizy ryzyka, która jest podstawową czynnością do wykonania w nowym systemie ochrony danych osobowych należy zidentyfikować procesy, w których przetwarzane są dane osobowe oraz ich właścicieli. Następnie wspólnie ze wskazanymi osobami określa się potencjalne zagrożenia dla zbiorów oraz systemów, w których są przetwarzane – wskazuje się prawdopodobieństwo ich wystąpienia oraz skutki. Szacowanie ryzyka stanie się w 2018 swoistą bazą i punktem odniesienia do wdrażania wymagań określonych w rozporządzeniu ogólnym.

Red: Jakie zagrożenia brać pod uwagę?

P.K: Wśród potencjalnych zagrożeń w zakresie przetwarzania danych osobowych wymienić należy awarie sprzętu i systemów wspomagających pracę infrastruktury, nieuprawnione użycie danych w wyniku błędnie nadanych uprawnień lub ich braku oraz bardzo często pojawiające się złośliwe oprogramowanie oraz fałszywe wiadomości w poczcie elektronicznej.

Red: Jak ocenić czy metoda zabezpieczenia jest skuteczna?

P.K: Ocena zależy od zastosowanego zabezpieczenia i ma nią wpływ wiele czynników. W obecnym stanie prawnym, dobrym rozwiązaniem są sprawdzenia wykonywane przez ABI, zarówno te planowe i jak i doraźne. Często spotykanym rozwiązaniem są również audyty poszczególnych procesów lub systemów informatycznych. Audyty takie mogą być realizowane w wewnętrznej strukturze organizacyjnej administratora lub we współpracy z zewnętrznym wyspecjalizowanym podmiotem. Każde rozwiązanie jest dobre jeżeli prowadzi do zamierzonego celu i daje możliwość podnoszenia jakości bezpieczeństwa oraz świadomości u użytkowników.

Konwent Ochrony Danych Osobowych i Informacji odbędzie się 15 listopada w Łódzkiej Specjalnej Strefie Ekonomicznej. To największy w Polsce event w całości poświęcony danym osobowym i bezpieczeństwu informacji. www.konwentodo.pl

Piotr Kawczyński 1Piotr Kawczyński, ABI w FORSAFE sp. z o.o.

 

Share: Pinterest