Analiza ryzyka – niezbędna podstawa

Analiza ryzyka RODO to niezbędna podstawa

Analiza ryzyka – to jedna z największych i najdalej idących zmian, które wprowadza RODO. Celem jest wymuszenie przeprowadzenia takiej analizy przez każdy podmiot przetwarzający dane osobowe w sposób elektroniczny. Same zapisy nie wymuszają wynajęcia firmy zewnętrznej do przeprowadzenia audytu, nie wymagają nawet podjęcia żadnych konkretnych środków zaradczych.

Celem wymuszenia przeprowadzenia analizy ryzyka jest zwiększenie świadomości niebezpieczeństw czyhających na dane przedsiębiorców w internecie. Wiele inwestycji i organizacji opiera się na zaufaniu, a wyciek danych spowoduje straty znacznie większe niż wyłącznie koszt ewentualnych odszkodowań.

Groźny błąd administratora

Niedawno sieć obiegła wiadomość, że jeden z niepublicznych szpitali stał się źródłem wycieku danych około 50 tysięcy pacjentów i pracowników. Pośród ujawnionych informacji były nie tylko nazwiska i adresy, ale także numery PESEL, NIP, dane dowodu osobistego, informacje o ubezpieczeniu i historia chorób. Dane znajdowały się w niezabezpieczonym katalogu, publicznie dostępnym z internetu. Prawdopodobnie w organizacji znajdował się jeden serwer pełniący wiele funkcji – zarówno był serwerem WWW na zewnątrz szpitala, jak i serwerem plików dla użytkowników wewnątrz organizacji. A całe zamieszanie to najzwyklejszy błąd administratora.

Czy RODO byłoby w stanie zapobiec temu wydarzeniu? Odpowiedź brzmi – tak. Właśnie dzięki takiej analizie ryzyka. Dobrze przeprowadzona analiza to chłodne, analityczne, a przede wszystkim metodyczne spojrzenie na całą infrastrukturę IT. Pozwoli ona odkryć jej słabe strony oraz możliwość wykorzystania słabości. Na podstawie przeprowadzonej analizy można wprowadzić środki zaradcze minimalizujące ryzyko. A w tej sytuacji wystarczyło naprawdę zastosować podstawy najlepszych praktyk.

 

Autor: Marcin Baranowski, IT Security Expert w firmie Onwelo.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *