Jakie są narzędzia do audytu danych?

Jakie są narzędzia do audytu danych?

Wiedza z zakresu usług i możliwości, jakie są już dostępne na rynku w zakresie ochrony danych osobowych, może być szczególnie przydatna w pracy prawników i inspektorów danych – warto ją zatem raz na jakiś czas zaktualizować i sprawdzić, co nowego się pojawiło.

 

Analiza ryzyka

Obecnie ustawodawca wprowadza coraz więcej przepisów opartych o analizę ryzyka pozostawiając organizacjom decyzje co do zakresu wdrożenia i dostosowania się do przepisów, nie dając przy tym żadnych konkretnych minimalnych wymagań, których zero-jedynkowe spełnienie mogłoby być uznane za "zgodne". Teraz każdy dokonuje oceny we własnym zakresie.

My zainteresowaliśmy się RODO i AML. W bliskiej perspektywie mamy analizę ryzyka pod kątem bezpieczeństwa informacji, czyli ISO 27001 oraz analizę ryzyka pod kątem zarządzania ciągłością działania, czyli ISO 22301. Istnieje też ustawa o cyberbezpieczeństwie, która także wymaga analiz ryzyka.

 

Jak obecnie pozyskać klientów do RODO?

Nie warto już pytać, czy RODO zostało wdrożone - 100% klientów odpowie, że tak, już dawno. Warto natomiast pytać o analizę ryzyka. Warto pytać "czy dostosowaliście środki organizacyjne i techniczne, aby przetwarzać dane zgodnie z RODO?". Killerem zwykle jednak jest pytanie nr 3 - "czy macie to udokumentowane?".

Wtedy najczęściej rozbrzmiewa cisza, której wtóruje czasami kiwanie głową, że papiery są. Niestety nikt nic z tego nie rozumie.

A przecież kwestią zasadniczą, wynikającą z art. 24 RODO, jest wykazanie wdrożenia w swojej organizacji odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać.

Tylko jak?

 

Czy chciałbyś...

... zrozumieć, jak można przeprowadzić szacowanie ryzyka i ocenę skutków dla ochrony danych?

... zostać liderem rynku i przeprowadzać analizę ryzyka dla swoich klientów?

... spać spokojnie wiedząc, że twoi klienci są obsłużeni w najwyższym standardzie?

 

Jeśli na którekolwiek z pytań odpowiedziałeś twierdząco, być może warto sięgnąć po dedykowane analizie ryzyka RODO narzędzie, za pośrednictwem którego będziesz w stanie przeprowadzać takie analizy dla swoich klientów.

 

Jak sobie pomóc?

Po pierwsze, warto skonsultować się z firmą, która takie narzędzie oferuje.

Po drugie, przemyśl uczestnictwo w dedykowanym szkoleniu – zwyczajowo są organizowane w każdy ostatni czwartek miesiąca w Warszawie.

Po trzecie, weź pod uwagę możliwość współpracy z zewnętrzną firmą, która świadczy tego rodzaju usługi i dysponuje odpowiednim narzędziem. Jeśli specjaliści, z którymi nawiążesz współpracę, będą profesjonalistami, nie istnieje ryzyko, że przejmą Twojego klienta – przemyśl po prostu, na jakich warunkach chciałbyś z nimi działać.

 

Teraz najważniejsze: korzyści

  1. Szansa na zaoferowanie dodatkowej usługi swoim klientom.
  2. Pozyskanie wiedzy, która będzie wręcz niezbędna do poruszania się na rynku doradztwa w najbliższych latach ("risk based approach" - podejście oparte na ryzyku).
  3. Możliwość dostarczenia klientowi dokładnej analizy lub aplikacji, która realnie będzie go wspierać w przygotowywaniu i aktualizacji rejestrów oraz analiz ryzyka.
  4. Otrzymanie sensownej metodyki przygotowywania rejestrów pod kątem RODO, a w tym szacowania ryzyka i oceny skutków (DPIA).
  5. Aplikacja jest on-premises, czyli nie ma obowiązku dzielić się zebranymi informacjami z chmurą i każdy sam decyduje, komu daje dostęp do swojej bazy wiedzy, swojego know-how i doświadczeń.

Na zakończenie

Mając w głowie korzyści wymienione powyżej, zachęcam do rozważenia takich rozwiązań. W dobie XXI wieku warto otworzyć się na innowacyjne narzędzia, nie bać digitalizacji i stale pogłębiać swoją wiedzę o tym, co oferuje prawnikom i inspektorom danych osobowych nowoczesny rynek.

Autor porady:
Data utworzenia:
18.11.2019
Wyślij wiadomość

Wiadomość jest przekazywana bezpośrednio do wybranego radcy prawnego

Administratorem danych osobowych jest Okręgowa Izba Radców Prawnych w Warszawie, ul. Żytnia 15 lok. 16, 01-014 Warszawa. Podanie danych w celu realizacji kontaktu i odpowiedzi jest niezbędne. Kliknij tutaj jeżeli chcesz dowiedzieć się więcej o przetwarzaniu Twoich danych osobowych.