Opis szkolenia

Dokument Analiza ryzyka i zagrożeń jest niezbędny do dokonywania analizy poufności, integralności i rozliczalności systemów informatycznych pod kątem zagrożeń i ryzyka, ponieważ skuteczność zastosowanych środków powinna podlegać cyklicznym badaniom. Przy stosowaniu zabezpieczeń powinno się też uwzględniać zmieniające się warunki oraz postęp techniczny (informatyczny), co może powodować konieczność zmiany, czy modernizowania wprowadzonych wcześniej przez administratora danych systemów ochrony.

Dokument zawiera wszelkie niezbędne informacje do prawidłowego dokonania analizy, w tym:

• wymogi ogólne bezpieczeństwa przetwarzania danych osobowych
• zagrożenia dla systemu,
• stopień ważności informacji,
• analizę zagrożeń i szacowanie ryzyka,
• wnioski i działania naprawcze,
• wzór klauzuli poufności informacji,
• przebieg przykładowej kontroli podatności systemu,
• rekomendacje odpowiedniej postawy osób upoważnionych,
• tabelę szacowania ryzyka.

Podstawa prawna

Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t.j. Dz. U. 2016 poz. 922):

art. 36. ust. 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.