Analýza rizík a prijatie primeraných bezpečnostných opatrení

Každý prevádzkovateľ a sprostredkovateľ je povinný v súlade s čl. 32 Nariadenia/§ 39 zákona č. 18/2018 Z. z. vykonať analýzu rizík, ktorej výstupom je prijatie primeraných technických a organizačných opatrení; je potrebné posúdiť riziká a dopady na celú svoju spracovateľskú činnosť ako aj na práva a slobody fyzických osôb.

Analýza rizík informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti. Analýza rizík obsahuje najmä:

Kvalitatívnu analýzu rizík

V rámci tejto analýzy sa identifikujú hrozby pôsobiace na jednotlivé zložky (aktíva) informačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť. Výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb. Tieto hrozby môžu mať rôzny vplyv na dôvernosť, integritu a dostupnosť spracúvaných osobných údajov. Preto sa uvádzajú rozsahy možných rizík, návrhy opatrení na elimináciu alebo minimalizáciu vplyvu rizík. A v neposlednom rade sa vymedzuje súpis nepokrytých rizík.

Použitie bezpečnostných štandardov

Použitie bezpečnostných štandardov a určenie iných metód a prostriedkov ochrany osobných údajov. Súčasťou analýzy bezpečnosti informačného systému je posúdenie zhody navrhnutých bezpečnostných opatrení s existujúcimi použitými bezpečnostnými štandardami, metódami a prostriedkami. V prípade zistených rozdielov treba tieto eliminovať a nastaviť na želaný stupeň bezpečnostnej úrovne.

Čo ponúkame:

  • Vypracovanie komplexnej analýzy rizík a návrh primeraných bezpečnostných opatrení údajov v súlade s čl. 32 Nariadenia/§ 39 zákona č. 18/2018 Z. z.
  • Opätovnú analýzu rizík pri zmene v spracúvaní osobných údajov.

V prípade, že by ste potrebovali informácie doplniť alebo upresniť, neváhajte nás kontaktovať.

Kontaktný formulár

Zdieľaj