Managementul riscului prelucrării datelor cu caracter personal este un proces sistematic ce ajută la includerea aspectelor de tratare a riscului în cadrul activităților operatorului și la luarea deciziilor pe parcursul întregului ciclu de prelucrare al acestor date.
În cadrul procesului de management al riscului prelucrării datelor cu caracter personal, este analizat și evaluat tot spectrul de riscuri previzibile legate de factorul uman, sistemele și tehnologia utilizată și de influența mediului extern.
Pentru identificarea factorilor de risc se întocmește o listă a tuturor amenințărilor aplicabile, iar pentru fiecare amenințare se identifică cauzele existente.
Pentru calcularea riscului se definesc criteriile de evaluare a gravității incidentelor asupra persoanelor vizate (incidente care duc la pierderea integrității, confidențialității sau disponibilității datelor) și probabilitatea de producere a acestor incidente.
Documentul este obligatoriu pentru stabilirea unui plan de prevenire pentru fiecare risc identificat și prioritizarea măsurilor de întreprins în scopul evitării incidentelor de securitate legate de prelucrarea datelor cu caracter personal. De asemenea acest document ajută conducătorul operatorului în stabilirea unui buget necesar implementării măsurilor tehnice și organizatorice de securitate privind prelucrarea acestor date.
Riscurile analizate în acest document și măsurile propuse se regăsesc la majoritatea operatorilor care au statut de angajator.
Document în format editabil (.docx)
Factori de risc analizați și măsuri propuse în document:
- 22 de riscuri operaționale datorate resursei umane;
- 10 riscuri datorate sistemelor de lucru;
- 9 riscuri datorate mediului extern.
Conținut:
Introducere
Conceptul de management al riscului prelucrării datelor cu caracter personal
Procesul de management al riscului prelucrării datelor cu caracter personal
Evaluarea și implementarea măsurilor de securitate a prelucrării datelor cu caracter personal
Identificarea factorilor de risc
Evaluarea riscurilor operaționale asupra securității prelucrării datelor cu caracter personal
Structura organizației, activitatea desfășurată, sistemele informatice utilizate și măsuri tehnice de securitate implementate
Fișa de identificare și evaluare internă a riscurilor operaționale
Stabilirea priorităților de implementare a măsurilor de reducere a riscurilor privind prelucrarea datelor cu caracter personal
Legislația utilizată:
Regulamentul UE 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE
Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE
Pentru utilizarea acestui document este necesar programul Microsoft Word.
Documentul poate fi descărcat din contul de utilizator.
Produs supus Termenelor și condițiilor de utilizare a site-ului.
|
Telefon/whatsapp: 0723280821 Email:contact@lawlib.ro Sediu social: București, sector 2, str. Oborul Nou nr.13, ap.497 CUI: 39629589 / Nr.Reg.Com: J40/10150/2018 Capital social: 200 lei |
Termene şi condiții Protecția datelor cu caracter personal Politica de cookies Avertizori în interes public Comenzile se facturează numai pe persoană juridică.   
|
LAWLIB - biblioteca de dreptul muncii
