Оцінка впливу на захист даних

Що ви дізнаєтесь у Оцінка впливу на захист даних

• Визначати, коли DPIA є юридично обов'язковою, шляхом застосування критеріїв статті 35 GDPR та керівництва наглядових органів
• Проводити систематичну оцінку ризиків, що оцінює ймовірність та серйозність шкоди для суб'єктів даних
• Документувати аналіз необхідності та пропорційності для запропонованої діяльності з обробки
• Визначати технічні та організаційні заходи пом'якшення ризиків з оцінкою залишкового ризику
• Створювати повний документ DPIA, що відповідає вимогам статті 35(7), включаючи консультацію з DPO та тригери попередньої авторизації

Оцінка впливу на захист даних — Кроки навчання

1. вступ

   Відповідно до статті 35 GDPR оцінка впливу на захист даних (DPIA) є обов’язковою перед обробкою, яка «ймовірно призведе до високого ризику» для прав і свобод осіб. Це включає автоматизоване прийняття рішень, масштабну обробку даних спеціальних категорій і систематичний моніторинг.

2. Запит DPIA

   Ви отримуєте електронний лист від головного технічного директора, який інформує вас про те, що нова платформа AI Health Analytics перебуває на етапі остаточної розробки. Перш ніж його можна буде запустити, ви повинні виконати DPIA. Платформа запускає вимоги DPIA з трьох причин: вона обробляє дані про здоров’я (спеціальна категорія згідно зі статтею 9), використовує автоматизоване прийняття рішень і працює у великому масштабі.

3. Доступ до Інструменту оцінки ризиків

   Вам потрібно увійти на внутрішній портал, щоб отримати доступ до інструменту оцінки ризиків. Цей інструмент проведе вас через структурований процес DPIA, який вимагається GDPR.

4. Відкриття Інструменту оцінки ризиків

   Інструмент оцінки ризиків надає структуровану структуру для оцінки ризиків конфіденційності - обчислення показників ризику на основі ймовірності та впливу, а потім документування заходів пом’якшення. Інструмент відображає категорії ризику ліворуч і матрицю ризиків праворуч. Ви оціните кожну категорію ризику, встановивши оцінки ймовірності та впливу.

5. Розуміння матриці ризиків

   Перш ніж оцінювати окремі ризики, необхідно зрозуміти, як працює матриця ризиків. Ризик обчислюється так: Імовірність х Вплив = Оцінка ризику Як вірогідність, так і вплив оцінюються від 1 до 5: Ймовірність: наскільки ймовірно виникнення цього ризику? (1 = Рідко, 5 = Майже напевно) Вплив: Наскільки серйозними будуть наслідки? (1 = незначний, 5 = катастрофічний) Рівні ризику: 1-4 низький (зелений), 5-9 середній (жовтий), 10-16 високий (помаранчевий), 17-25 критичний (червоний).

6. Оцінка ризику витоку даних

   Перша категорія ризику – ризик порушення даних. З 2 мільйонами медичних записів пацієнтів витік даних був би катастрофічним. Зверніть увагу: платформа обробляє дуже конфіденційні дані про здоров’я. Охорона здоров’я є основною мішенню для кібератак. Порушення може виявити діагнози, методи лікування та генетичну інформацію. Оцініть цей ризик за ймовірністю: 3 (можливий – охорона здоров’я часто стає ціллю) та впливом: 5 (катастрофічний – витік даних про здоров’я впливає на мільйони).

7. Встановлення показників витоку даних

   Установіть показники ризику для порушення даних. Чому ці значення? Вірогідність: 3 (можливо) – охорона здоров’я є одним із секторів, які найбільше піддаються кібератакам. Хоча у вас є засоби контролю безпеки, ландшафт загроз означає, що злом реально можливий, а не лише теоретичний. Вплив: 5 (Катастрофічний) – порушення медичних записів 2 мільйонів пацієнтів може завдати серйозної шкоди: викрадення особистих даних, дискримінація, психологічний стрес. Дані про здоров’я є одними з найбільш конфіденційних – ви не можете змінити свою історію хвороби, як ви можете змінити пароль. Оцінка ризику: 3 x 5 = 15 (високий) – для цього потрібні задокументовані заходи пом’якшення.

8. Оцінка ризику управління згодою

   Другий ризик – це управління згодою. Платформа покладається на згоду пацієнта на обробку даних про здоров’я з метою аналітики. Зверніть увагу: пацієнти повинні дати чітку згоду на обробку даних про здоров’я. Згода має бути вільно наданою, конкретною, інформованою та недвозначною. Відмова має бути такою ж легкою, як і надання згоди. Оцініть цей ризик за ймовірністю: 2 (малоймовірно за належних систем) і впливом: 4 (значний — обробка без дійсної згоди порушує основи GDPR).

9. Встановлення балів управління згодою

   Встановіть показники ризику для керування згодою. Чому ці значення? Вірогідність: 2 (Малоймовірно) – з належним чином розробленою системою згоди недійсна згода малоймовірна. Платформа використовує чіткі форми згоди, детальні параметри та задокументовані процеси вилучення. Вплив: 4 (великий) – Обробка без дійсної згоди є фундаментальним порушенням GDPR. Це може зробити недійсною всю вашу правову базу та призвести до примусових дій, але це не так безпосередньо шкодить особам, як порушення даних. Оцінка ризику: 2 x 4 = 8 (середній) – можна керувати за допомогою стандартних елементів керування.

10. Оцінка ризику збереження даних

    Третій ризик – це збереження даних. Для аналітики стану здоров’я потрібні історичні дані, але GDPR передбачає обмеження на зберігання. Подумайте: як довго зберігаються дані? Чи є автоматичне видалення? Чи задокументовані та чи дотримуються терміни зберігання? Старі дані підвищують ризик порушення. Оцініть цей ризик за ймовірністю: 2 (малоймовірно з визначеними політиками) та впливом: 3 (помірним – надто тривале зберігання даних порушує обмеження на зберігання, але є менш серйозним, ніж порушення).