GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 4 4.5 J AK PROVÉST ANALÝZU RIZIK ZPRACOVÁNÍ zámkem, tedy s vysokou zranitelností, ho nejspíš neod- radí. Přestože se jedná o stejnou hrozbu (totožného zloděje), míra rizika je mnohem vyšší při vysoké zranitelnosti . Zranitelnost je zkrátka vlastnost, která může být zneužita hrozbou. Riziko (risk) je pojem, kterým označujeme nejistý výsledek s možným nežádoucím stavem . Riziko znamená potenciální problém, nebezpečí vzniku škody, možnost selhání nebo neúspěchu, poško- zení, ztráty či zničení. V případě, že hovoříme o analýze rizik pro oblast dat a osobních údajů, pak rizikem rozumíme pravděpodobnost, že hrozba zneužije zranitelnost a způsobí narušení důvěrnosti, integrity nebo dostupnosti . V našem případě je riziko rovno pravděpodobnosti, s jakou si zloděj vyhlédne náš dům k tomu, aby jej vy- kradl. Pojmy důvěrnost (confidentality), integrita (inte- grity) a dostupnost (availability) souvisejí nejen s obecnou analýzou rizik, ale i s analýzou vztahu- jící se k bezpečnosti dat, tedy i osobních údajů. Jako celek se označují jako CIA triáda . Integrita je nejčastěji definována jako zajištění správnosti a úplnosti informací . O nežádoucí změně dat nebo osobních údajů se proto hovoří jako o narušení integrity. Důvěrnost bývá defino- vána jako zajištění toho, že informace a osobní údaje jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni . O nežádoucím zpří- stupnění určitých informací, dat nebo osobních údajů se proto hovoří jako o narušení jejich důvěr- Riziko Důvěrnost, integrita, dostupnost