GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 5 4.5 J AK PROVÉST ANALÝZU RIZIK ZPRACOVÁNÍ nosti. Dostupnost definujeme jako zajištění toho, že informace, data a osobní údaje jsou pro opráv- něné uživatele přístupné v případě potřeby. Praktický tip S důvěrností úzce souvisí také pojem „need to know“. Tedy postup, kdy pracovníci organizací vidí nebo mají přístup jen k těm datům a osobním údajům, které ke své práci skutečně potřebují. Posledním pojmem jsou opatření (countermea- sure), tedy to, co jsme udělali pro snížení zranitel- nosti. Mluvíme o organizačních nebo technických opatřeních na fyzické, logické nebo administra- tivní úrovni bezpečnosti, které snižují zranitelnost a chrání aktiva před identifikovanou hrozbou. V našem případě můžeme jako technické opatření chápat například instalaci kamerového systému nebo bezpečnostního kování, organizačním opat- řením by bylo poučit členy rodiny o nutnosti zamy- kat a stanovit pravidlo, že každý den zamykáme od 21:00 do 7:00. Krok 1 – ohodnocení aktiv Nejprve ohodnotíme aktiva, v našem případě ob- raz na zdi v obýváku. Hodnotu můžeme stanovit například škálou od 1 do 10 (kvalitativní analýza rizik), kde 10 je nejhodnotnější aktivum, nebo jen vyjádřit v penězích například sumou, kterou by nás stálo pořízení nového aktiva (obrazu), pří- padně částkou, která by alespoň zahojila naši bo- lest ze ztráty cenného obrazu (kvantitativní ana- lýza rizik). Náš cenný obraz tedy ohodnotíme desítkou. Opatření Analýza rizik v praxi