Jak przeprowadzić analizę ryzyka w zakresie ODO w pracy zdalnej?

Działania podejmowane przez władze w celu zapobiegania rozprzestrzenianiu się wirusa spowodowały, że wiele przedsiębiorstw zdecydowało się na zorganizowanie pracy zdalnej. W praktyce okazało się jednak, że nie wszyscy są przygotowani do prowadzenia działalności w tej formie.

Jak podaje portal odo24.pl w większości przypadków organizacje pomijały aspekty technologiczne w zakresie ochrony danych osobowych. Zostało przyjęte przekonanie, że dom pracownika to miejsce równie bezpieczne co firmowe serwery na przechowywanie, przetwarzanie i gromadzenie danych.

Organizacja pracy zdalnej powinna więc być poprzedzona analizą ryzyka powierzonych danych osobowych.

Analiza ryzyka – krok po kroku

1. Zdefiniuj operacje przetwarzania danych osobowych, które odbywają się zdalnie. Przejrzyj wszystkie rejestry przetwarzania prowadzone przez organizację.
2. Zrób przegląd zasobów, z których korzystają pracownicy (sprzęt, oprogramowanie, sieć, lokalizacja, itp.). Określ, które są własnością organizacji, a które pracownika. Wskaż, że korzystanie z prywatnego sprzętu może generować dodatkowe ryzyka.
3. Określ zabezpieczenia stosowane dla danych zasobów.
4. Ustal możliwe zagrożenia dla danych osobowych przetwarzanych zdalnie. RODO wskazuje m.in. na poniższe zagrożenia: przypadkowe lub niezgodne z prawem zniszczenie danych osobowych, ich utrata i modyfikacja, a także nieuprawnione ujawnienie lub dostęp.
5. Ustal podatność danych na możliwe zagrożenia. Przykładowo, pozostawienie umów lub notatek na temat obsługiwanego klienta w ogólnodostępnym miejscu.
6. Sporządź listę ryzyk z przypisanymi do nich poziomami wartości zagrożenia.
7. Na podstawie powyższej listy stwórz plan postępowania z ryzykiem. Zacznij od priorytetów. Wdrażaj postępowanie zgodnie z ustalonym harmonogramem.

Źródło: https://odo24.pl

Zobacz też:

Zapraszamy do odwiedzenia: Facebook | LinkedIn | YouTube | Twitter | Google | Magazyn SEKA