Lipiec, 2018

Podstawowy model procesu zarządzania ryzykiem IT

Zarządzanie ryzykiem IT przynosi najlepsze efekty organizacji gdy funkcjonuje jako proces, a nie jako pojedyncze działanie. Proces zarządzania ryzykiem IT ma być procesem ciągłym, w ramach którego możemy wyróżnić etapy (działania). Podstawowy model procesu zarządzania ryzykiem IT pokazuje poszczególne działania procesu i pozwala na zobrazowanie całościowe przedstawienie zakresu. Dowolny proces ciągły najlepiej obrazuje się w […]

Details

Metodyka PIA w języku polskim

Tłumaczenie metodyki PIA „Ocena skutków dla ochrony prywatności” na język polski jest dostępne w pliku CNIL-PIA-1-PL-Metodyka.pdf – najnowsza wersja tłumaczenia.

Details

Czynniki ryzyka ERM a RODO

RODO skupia się przede wszystkim na przetwarzaniu dużych zbiorów danych osobowych, szczególnie przy użyciu nowych technologii, a więc IT. Jednocześnie RODO promuje zarządzanie oparte na ryzyku. Tymczasem zarządzanie ryzykiem w firmie, szczególnie dużej firmie, realizowane jest zazwyczaj w systemie ERM (Enterprise Risk Management), czasem nazywanym ryzykiem korporacyjnym. W ramach ERM ryzyko jest rozkładane na czynniki […]

Details

Ryzyko IT w kontekście RODO

W czasach RODO uwydatniło się wyzwanie dla ryzyka IT związane z ochroną danych osobowych, rozumiane nie tylko jako ochrona firmy przed konsekwencjami związanymi z naruszeniem przetwarzania danych osobowych ale również jako ryzyko praw i wolności osób, czy inaczej ryzyko prywatności osób których dane przetwarzamy. Piszę o uwydatnieniu się wyzwania, bo nie są to kwestie nowe, […]

Details