- Tytuł:
-
Zgodne z RODO zarządzanie bezpieczeństwem oparte na ryzyku
GDPR risk based approach - Autorzy:
- Mizerski, Adam
- Powiązania:
- https://bibliotekanauki.pl/articles/589481.pdf
- Data publikacji:
- 2018
- Wydawca:
- Uniwersytet Ekonomiczny w Katowicach
- Tematy:
-
Bezpieczeństwo informacji
Ochrona danych osobowych
RODO
Zarządzanie ryzykiem technologicznym
GDPR
Information security
IT risk management
Personal data protection - Opis:
-
Od 25 maja 2018 r. wymagania w zakresie zastosowanych środków bezpieczeństwa
w systemach informatycznych przetwarzających dane osobowe powinny
być uzależnione od rzetelnie przeprowadzonej analizy ryzyk. Risk Based Approach
oznacza, że regulator nie narzuca ściśle określonych środków i procedur w zakresie
bezpieczeństwa, obliguje jednak do samodzielnego przeprowadzania analizy prowadzonych
procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka. W tym
kontekście celem artykułu jest przedstawienie oceny aktualnego stanu przygotowania
organizacji do procesu szacowania ryzyk na podstawie sektora finansowego, jak również
jednostek samorządu terytorialnego oraz prezentacja metody szacowania ryzyka dla
organizacji, które zmuszone będą zmierzyć się z tematyką ochrony danych osobowych
i zarządzania bezpieczeństwem na podstawie oceny ryzyka.
Since 25th May 2018 requirements concerning personal data processing information system security should be dependent on risk analysis. Risk Based Approach means that regulation does not force to application of particular procedures and media, but it suggests to conduct autonomous analysis of risks. In that context, the paper aims to the presentation of actual situation in financial sector, as well as in public administration sector in the aspect of preparation to the risk analysis process. Next, the method of risk estimation is presented and its usability for privacy protection is discussed. - Źródło:
-
Studia Ekonomiczne; 2018, 355; 45-60
2083-8611 - Pojawia się w:
- Studia Ekonomiczne
- Dostawca treści:
- Biblioteka Nauki
Artykuł