HPMS – ZARZĄDZANIE RYZYKIEM I OCENA SKUTKÓW DLA OCHRONY DANYCH – ANALIZA RYZYKA

Moduł Systemu HPMS-Analiza Ryzyka to zarządzanie ryzykiem i ocena skutków dla ochrony danych umożliwia zarządzanie, nadzór i monitoring informacji dotyczącej przeprowadzanej analizy ryzyka.

Moduł SystemuHPMS-Analiza Ryzyka jest narzędziem pozwalającym określić wartość ryzyka. Oceny ryzyka dokonuję się, jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. System umożliwia określenie, czy dla danego rodzaju przetwarzania (procesu) jest wymagane DPIA.

System HPMS umożliwia wybór skali, w której będzie prezentowane ryzyko: skala 4-ro lub 5-cio stopniowa.

System HPMS umożliwia określenie czy wartość ryzyka będzie szacowana dla wszystkich aktywów łącznie, czy też dla poszczególnych grup aktywów.

Moduł SystemuHPMS-Analiza Ryzyka gromadzi informacje dotyczące okoliczności w jakich dokonuje się szacowanie wartości ryzyka tj. aktywa, zagrożenia i wszystkich istniejących i planowanych zabezpieczeń.

W Systemie HPMS jest zaimplementowana metodyka szacowania wartości ryzyka w oparciu o normę PN-ISO/IEC 27005 Zarządzanie ryzykiem w bezpieczeństwie informacji.

Wartość ryzyka jest mierzona w dwóch aspektach:

  1. wpływ zagrożenia na rozliczalność
  2. wpływ na prawa i wolności osoby, której dane dotyczą.

Wynik przeprowadzonej analizy ryzyka, obliczanie wartości ryzyka (Ra),prezentowany jest w postaci tabeli.

Prezentacja oszacowanej wartości ryzyka jest prezentowana na „traffic lights scoring”. Na wykresie „traffic lights scoring” zamieszczona jest biała kropka, która obrazuje oszacowaną wartość ryzyka.

Również w moduł SystemuHPMS-Analiza Ryzyka jest możliwość wygenerowania dokumentu Ocena skutków dla ochrony danych tworzony jest automatycznie przez System HPMS w formie pliku word. Dokument spełnia wymagania określone w art. 35 ust. 7 RODO.

System zapewnia proces akceptacji przez kadrę zarządzającą Podmiotem zidentyfikowanych ryzyk.