#materials #privacy #statistics

Полезная статистика от NYMITY
🔹больше всего privacy-спецы занимаются политиками, процедурами и управлением
🔹большая часть privacy-бюджета уходит на саму зп спецам и командировки
🔹в топ privacy-задач входит построение программы

Фото⬇️

#materials #DPIA #databreach #GDPR

Презентация про определение рисков для субъектов при уведомлении об утечках и проведении DPIA, здесь, а также сопутствующие ресурсы:

🔹 Recommendations
for a methodology of the assessment
of severity of personal data breaches от ENISA, здесь

Тяжесть утечки оценивается по формуле:
SE = DPC x EI + CB + etc
SE - тяжесть утечки
DPC - обстоятельства обработки данных
EI - возможность идентификации субъекта
CB - обстоятельства утечки
etc - другие факторы, влияющие на утечку

🔹 Methodology for privacy risk management. How to implement the Data Protection Act от CNIL, здесь
🔹EBIOS The Risk Management Toolbox, здесь

Матрица рисков: тяжесть утечки / вероятность утечки
Тяжесть утечки = лёгкость идентификации субъекта + негативный эффект от возможного ущерба
Вероятность = уязвимость активов, участвующих в обработке + возможности источников риска

🔹 Guide on personal data breach management and notification от AEPD, здесь

Риск = Объём x тип данных х влияние