Tudor Galos

- The Blog of Tudor Galos -

O analiza risk-assessment pe protocolul de colaborare MAI ÔÇô BOR

Articol din categoria: Lifestyle

Parte a jobului meu de consultant de privacy este s─â fac ╚Öi analiza tuturor riscurilor privind prelucr─ârile de date cu caracter personal dintr-o organiza╚Ťie. Risk assessment-ul nu este ceva nou, se face de foarte mul╚Ťi ani ╚Öi presupune o abordare 360 asupra detaliilor unei activit─â╚Ťi auditate. Adic─â literalmente ne punem capul la contribu╚Ťie ╚Öi ne ├«ntreb─âm ce riscuri pot s─â apar─â. Odat─â riscurile identificate, sunt mai multe metodologii de analiz─â a lor. Eu folosesc o metodologie bazat─â pe analiza probabilit─â╚Ťii de manifestare a riscului ╚Öi pe impactul generat ├«n caz de manifestare a riscului, ├«n care asignez un num─âr pe o scal─â de la 1 la 5 (scala se poate schimba) la probabilitate, un num─âr la risc ╚Öi le reprezint pe o diagram─â x0y bidimensional─â pentru a putea prioritiza riscurile. Prioritizarea se poate face ╚Öi ├«nmul╚Ťind numerele ╚Öi sort├ónd apoi cresc─âtor sau descresc─âtor riscurile. Dar eu fac diagrama x0y bidimensional─â. Mai jos un exemplu din cursul meu de Data Protection Officer, acreditat ANC, unde fac o analiz─â asupra unor riscuri de securitate IT (exemplul este pur ilustrativ):

Sunt curios dac─â cineva a f─âcut o analiz─â de risc asupra acestui protocol. S─â lu─âm c├óteva exemple de m─âsuri ╚Öi s─â le map─âm din punct de vedere al probabilit─â╚Ťii de infectare ╚Öi al impactului asupra popula╚Ťiei. Scala este de la 1 la 10 ╚Öi la probabilitate ╚Öi la impact. La impact, 1 ├«nseamn─â doar asimptomatic, 5 ├«nseamn─â internare, 10 ├«nseamn─â deces.

S─â ne g├óndim la faptul c─â credincio╚Öii se vor str├ónge, conform punctului 1 din protocol, ├«n afara l─âca╚Öurilor de cult. Exist─â deci un risc de infectare al acestora. Deoarece popula╚Ťia peste 65 de ani, conform protocolului, ar trebui s─â primeasc─â lumina de la voluntari ╚Öi for╚Ťele de ordine, aceasta nu ar trebui s─â fie ├«n jurul l─âca╚Öurilor de cult. Dar va fi. Deci a╚Ö pune un 5 la probabilitate, ╚Öi un 6 la impact.

Un alt risc: lipsa inform─ârii voluntarilor ╚Öi a for╚Ťelor de ordine pentru ca ace╚Ötia s─â ╚Ötie cum s─â procedeze corect. Probabilitatea de infectare este foarte mare deoarece chiar dac─â informarea va fi dat─â voluntarilor, este un efort uria╚Ö de informare a unor mii de voluntari ╚Öi cadre MAI/MAPN pe parcursul a doar c├óteva zile. ├Ämi este foarte greu s─â cred c─â toat─â lumea va ╚Öti ce trebuie s─â fac─â ╚Öi cum s─â respecte procedura. Ce s─â fac─â ├«n cazuri ÔÇ×specialeÔÇŁ care tot apar. Ace╚Öti voluntari de pot infecta ╚Öi pot transmite mai departe infec╚Ťia. A╚Ö pune un 4 la probabilitate, ╚Öi un 6 la impact.

Un alt risc: nerespectarea punctului 7 prin care la blocuri grupuri de 2-3 voluntari ies ├«n fa╚Ťa blocului s─â ia lumin─â ╚Öi apoi s─â dea mai departe. ├Ämi este foarte greu s─â cred c─â asocia╚Ťiile de locatari se vor organiza, vor stabili voluntarii ╚Öi vor ╚Öti unde s─â mearg─â s─â dea lumin─â. Drept urmare foarte probabil vor suna la toate u╚Öile ╚Öi vor da lumin─â a╚Öa cum vor putea. Probabilitatea este undeva la 7, impactul este undeva la 7.

Putem dezbate mult pe aceste riscuri, dar exemplele sunt ilustrative. Nu am identificat toate riscurile, am ilustrat doar c├óteva. M─â pute╚Ťi contrazice pe evaluarea pe care am f─âcut-o, ╚Öi m-a╚Ö bucura s─â o face╚Ťi, dar sincer m-a╚Ö bucura s─â ╚Ötiu c─â cineva la MAI ╚Öi la MAPN a f─âcut aceast─â analiz─â, au dezb─âtut riscurile utiliz├ónd o metodologie cunoscut─â ╚Öi au luat aceste decizii ├«ntr-un mod informat.

C─âci la cum este redactat documentul m─âsurile au fost luate absolut dup─â ureche.

Adaug─â un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.