Adatvédelmi hatásvizsgálat, adatvédelmi kockázatelemzés (DPIA)
Adatvédelmi hatásvizsgálat és adatbiztonsági kockázatelemzést hajthat végre és tarthat karban a Risk modulban. A vizsgálat során értékelheti az adatvédelemi és adatbiztonsági fenyegetéseket, figyelembe véve a meglévő szervezési és technikai védelmi intézkedéseket és a jelenlévő sérülékenységeket, hiányosságokat. Továbbá ezen esemény kimenetelek lehetséges üzleti és adatvédelmi (anyagi, hírnév, jogszabályi következmények, érintettek szempontjai) kárhatásait értékelheti. Adatvédelmi kockázati jelentések és kezelési terv készíthető.
Az adatvédelmi hatáselemzés nemzetközi ajánlások figyelembevétele mellett kialakított kockázatelemzés ahol:
- Az elemzés erőforrás hatóköre testre szabható (adatkezelési tevékenységek, adatkörök, informatikai rendszerek és alatta lévő erőforrások, humán erőforrások stb.).
- Kialakított adatvédelmi fenyegetés, sérülékenység és védelmi intézkedés listák, melyek szabadon bővíthetők, testre szabhatók.
- Az egyes események következményeinek vizsgálata az erőforrások kapcsolati rendszerén keresztül. Ok-okozati gráf modellen alapuló állapotterjedés és hatáskövetés. Nyomon követhető a fenyegetések belépési pontjaitól kezdve az egyes függő erőforrások állapotváltozása az adatvédelmi károkat okozó erőforrás állapotváltozásokig. Mindez grafikusan is megtekinthető.
- A hatás értékek egységes rögzítéséhez testre-szabható adatvédelmi kárhatástábla áll rendelkezésre, mely az érintettek által elszenvedhető kárhatás aspektusokat is tartalmazza. Ugyanakkor a vállalat lehetséges üzleti kárdimenzióit is figyelembe veszi.
- Adatvédelmi kockázati listát kapunk, kimutatásokkal. A kockázat értékelési módszertan testre-szabható (skálák, kockázati mátrixok, képletek).
- Az egyes kockázatokról grafikus függőségi ábrát készít a szoftver, melynek segítségével az egyes kockázatok paraméterei visszakövethető, a kockázatok könnyen felülvizsgálhatók.
- Az adatvédelmi kockázatokhoz kezelési intézkedések rendelhetők, melyek megvalósulása nyomon követhető.
Az adatvédelmi kockázatokról kockázat kezelési döntést hozhatunk. A döntéstől függően különböző kockázatkezelési intézkedéseket definiálhatunk és követhetjük azok megvalósulási állapotát. Az egyes intézkedéseket részletesen megtervezhetjük, figyelembe véve azok humán és pénzügyi költség ráfordítását. A kockázatkezelési intézkedések megvalósulása nyomon követhető időben. Ezáltal összehasonlítható kockázati riportok készíthetünk a kiinduló – elemzéskori – állapotról, a jelenlegi kockázatkezelési állapotról és a jövőbeni, elérni kívánt állapotról.
A kockázatelemzési tevékenységünkről átfogó Kockázatelemzési Jelentés exportálható mely tartalmazza:
- adatkezelési tevékenységek nyilvántartását
- az alkalmazott adatvédelmi kockázatelemzési módszertant
- a módszertan végrehajtásának módját és a feltárt adatvédelmi kockázatokat
- a kockázatkezelési intézkedéseket és azok aktuális státuszát