K čemu slouží analýza rizik?
► definuje hrozby a pravděpodobnost vzniku bezpečnostního incidentu
► specifikuje agendy zpracování osobních údajů a monitoruje procesy v organizaci
► vyhodnocuje rizikové oblasti v otázkách informační a datové bezpečnosti
► klasifikuje rizika dle čl.24, 25, 32 Nařízení GDPR
► identifikuje potenciální dopady na zpracování osobních údajů a důsledky úniku osobních údajů
Na základě analýzy rizik jsou navržena vhodná technická, organizační a fyzická opatření, která jsou pro organizaci spolu s katalogem hrozeb základem pro řízení rizik snižování dopadů na zpracování osobních údajů. Jedná se o unikátní soubor informací o procesech v organizaci, který je měřitelný a při pravidelné roční revizi je správce osobních údajů schopen efektivně vyhodnocovat účinnost stávajících a nově přijatých opatření.
Analýza rizik je požadována ze strany kontrolních a dozorových orgánů. V případě úniku osobních údajů Úřad pro ochranu osobních údajů přísněji posuzuje organizace, které dosud analýzu rizik nemají zpracovanou, protože organizace není schopná doložit soulad s GDPR a prokázat, jakým způsobem byla vyhodnocena rizika.
Společnost 2K CONSULTING s.r.o. disponuje mezinárodní certifikací pro poskytování těchto služeb dle norem ČSN ISO/IEC 27001:2014.