Προσοχή! Μόλις πραγματοποιήσετε ανάλυση αντικτύπου, σας συμβουλεύουμε ανεπιφύλακτα να εξασφαλίσετε τη συμμετοχή ενός εμπειρογνώμονα προστασίας δεδομένων ή να λάβετε νομική υποστήριξη. Η επεξεργασία δεδομένων θα είναι τόσο ευαίσθητη, που θα χρειαστείτε υποστήριξη για να διασφαλίσετε ένα επαρκές επίπεδο προστασίας.
Η ανάλυση αντικτύπου είναι μια μορφή εκτίμησης κινδύνου που πραγματοποιείται συνήθως πριν από την εκτίμηση των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων. Υπενθυμίζουμε ότι εάν τα προς επεξεργασία δεδομένα είναι πολύ ευαίσθητα δεδομένα (πχ. δεδομένα του άρθρου 9), πρέπει να διενεργηθεί εκτενέστερη ανάλυση με τη μορφή εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων για την επαρκή προστασία των δεδομένων.
Δεν υπάρχουν ακριβείς προϋποθέσεις για τον αριθμό των κατηγοριών κινδύνου. Στην πράξη, ωστόσο, έχει αποδειχθεί χρήσιμη η χρήση τεσσάρων κατηγοριών ζημιών και τεσσάρων κατηγοριών για την πιθανότητα εμφάνισης (π.χ. μικρή, διαχειρίσιμη, ουσιαστική και μεγάλη)..
Μπορείτε να χρησιμοποιήσετε τον παρακάτω πίνακα για να πραγματοποιήσετε μια ανάλυση των επιμέρους πράξεων επεξεργασίας.
Πρότυπα
Βάσει αυτού του πίνακα μπορούν να ληφθούν μέτρα για τον περιορισμό των κινδύνων. Περιλαμβάνει όλα τα τεχνικά και οργανωτικά μέτρα (TOM), που είτε μειώνουν τη ζημιά είτε την πιθανότητα εμφάνισής της. Η λεγόμενη «ανάλυση αντικτύπου» παράγει τα ακόλουθα αποτελέσματα:
- Όλες οι «πράσινες» επεξεργασίες είναι ακίνδυνες, επομένως δεν απαιτούνται ειδικά προστατευτικά μέτρα.
- Οι επεξεργασίες που ταξινομούνται στα κίτρινα και πορτοκαλί πεδία θα πρέπει να εξετάζονται εντατικότερα. Σε αυτή την περίπτωση πρέπει να διασφαλιστεί εάν τα τεχνικά και οργανωτικά μέτρα είναι επαρκή για να εξασφαλιστεί η επαρκής προστασία των δεδομένων. Αυτό περιλαμβάνει, για παράδειγμα, μια πιο λεπτομερή εξέταση των εμπλεκόμενων παρόχων υπηρεσιών και των διαδικασιών που αφορούν τις εξουσιοδοτήσεις πρόσβασης και την περαιτέρω επεξεργασία..
- Για τις επεξεργασίες που ταξινομούνται στα «κόκκινα» πεδία, θα πρέπει να ζητήσετε νομική συμβουλή. Οι κίνδυνοι εδώ είναι τόσο υψηλοί που η εντατική επανεξέταση όλων των πτυχών είναι απολύτως απαραίτητη. Κατά κανόνα, πρέπει να ληφθούν περαιτέρω μέτρα, όπως η εντατική εξέταση της επεξεργασίας με τη διενέργεια εκτίμησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων.
Παραδείγματα για προστατευτικά μέτρα
- Η κρυπτογράφηση δεδομένων μπορεί να αποτρέψει τη χρήση των δεδομένων, ακόμη και αν πέσουν στα χέρια μη εξουσιοδοτημένων μερών.
- Η αυστηρή ρύθμιση των δικαιωμάτων πρόσβασης μπορεί να αποτρέψει τα δεδομένα από το να πέσουν στα χέρια μη εξουσιοδοτημένων προσώπων.
- Η τακτική ευαισθητοποίηση των εργαζομένων σας σε κινδύνους ασφάλειας στην καθημερινή ζωή και η παροχή κατάλληλης καθοδήγησης συμβάλλουν στη μείωση των κινδύνων από επιθέσεις στον κυβερνοχώρο.
Τα αποτελέσματα της ανάλυσης κινδύνου και τα μέτρα που λαμβάνονται πρέπει πάντα να καταγράφονται στην τεκμηρίωση προστασίας δεδομένων.