Analiza ryzyka w systemie RODOprotektor

Analiza ryzyka w programie RODOprotektor wspiera realizację wytycznych Unii Europejskiej dotyczących ochrony danych osobowych (RODO), poprzez umożliwienie przeprowadzenia kompleksowej analizy ryzyka.

Norma PN-ISO/IEC-27005

RODOprotektor pozwala na przeprowadzenie analizy ryzyka według metody rozszerzonej PN-ISO/IEC-27005.

Zastosowana metoda zarządzania ryzykiem, rekomendowana przez Komitet Rady Ministrów ds. Cyfryzacji (2015), wspiera bezpieczeństwo informacji w administracji publicznej oraz ochronę praw osób fizycznych. Administrator może przeprowadzić pełną analizę ryzyka dla wszystkich lub wybranych procesów przetwarzania danych. Definiowalne mechanizmy (prawdopodobieństwo i skutek) umożliwiają dostosowanie analizy do specyfiki podmiotu, jego celów, rodzaju danych oraz możliwości organizacyjnych i technicznych.

Zamów bezpłatną prezentację

RODOprotektor to narzędzie pomocnicze dla administratora danych oraz Inspektora Ochrony Danych.

Sprawdź wersję IOD

Szacowanie ryzyka

Szacowanie ryzyka dla operacji służy przetwarzaniu danych osobowych w oprogramowaniu RODOprotektor i pozwala na:

Identyfikację zasobów, procesów, operacji przetwarzania danych posiadających wysokie ryzyko naruszenia praw

poprzez wskazanie na wybór procesu z rejestru czynności bądź rejestru kategorii przetwarzania

Przypisanie do procesu przetwarzania atrybutu

Zdefiniowane atrybuty: dostępność, integralność, poufność

Przypisanie zagrożenia pod wskazany atrybut

Wbudowany katalog zagrożeń z możliwością edycji i rozszerzenia wykazu zagrożeń

Przypisanie opisu podatności w odwołaniu do atrybutu oraz wskazanego zagrożenia

System umożliwia budowanie słownika podatności oraz wskazanie na rekordy wcześniej w nim wprowadzone

Przypisanie zabezpieczeń zastosowanych do redukcji zagrożenia

Wbudowany katalog zabezpieczeń z możliwością edycji i rozszerzenia wykazu zabezpieczeń

Użycie definiowalnych mechanizmów ryzyka (prawdopodobieństwo oraz skutek)

Wbudowane w macierze ryzyka

Przypisanie do procesu indywidualnych wartości prawdopodobieństwa i skutku

Uwzględniając atrybuty, zagrożenia, podatności oraz zabezpieczenia

Analiza Ryzyka w RODOprotektor to:

Prostota działania
Metodyka bazująca na normie ISO 27005
Możliwość indywidualnej adaptacji
Identyfikacja: aktywów, zagrożeń, podatności, zabezpieczeń
Definiowanie wielkości ryzyka
Predefiniowane raporty
Eksport raportów do dowolnego formatu pliku
Tworzenie historii stanu analizy ryzyka
Predefiniowane biblioteki danych

Kontakt

Chcesz dowiedzieć się więcej o naszym oprogramowaniu do zarządzania danymi osobowymi zgodnie z RODO?

Skontaktuj się z nami – z chęcią odpowiemy na Twoje pytania

Sandra Kochanowicz-Cichecka

Client Relationship Manager

Imię i nazwisko

Adres e-mail (adres biznesowy)

Nazwa podmiotu

Telefon

Proszę o kontakt w sprawie...

Treść wiadomości

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez BTC Sp. z o.o. w zakresie niezbędnym do przedstawienia produktu i przygotowania oferty.
Wyrażam zgodę na przetwarzanie przez BTC Sp. z o.o. moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu poczty elektronicznej w celu przesyłania mi informacji techniczno-marketingowych dotyczących produktów i usług oferowanych przez BTC Sp. z o.o. za pomocą środków komunikacji elektronicznej, stosownie do treści przepisu art. 10 ust. 1 i 2 ustawy o świadczeniu usług drogą elektroniczną.

Administratorem Twoich danych osobowych jest BTC Sp. z o.o. z siedzibą w Szczecinie (ul. 1 Maja 38, 71-627 Szczecin). Więcej informacji znajdziesz w polityce przetwarzania danych osobowych.