Kişisel Verileri Koruma Kanunu Risk Analizi, Kişisel verilerin korunması kanunu idari önlemlerden birini de Risk Analiz ve Değerlendirme sürecinin işletilmesi olarak tanımlar. Bu kısımda da ISO27001 baz alarak hamleler yapmak mümkündür.
Bu kısımda yapabilecekleriniz aşağıdadır:
- Risk Yönetimi politikası oluşturulmalıdır.
- Risk yönetimi ve değerlendirmesi prosedürü oluşturulmalıdır.
- Her departmandan ilgili risklerin “Kişisel Veriler” gözetilerek doldurulması sağlanmalıdır.
- Risk transfer kriterleri belirlenmelidir.
- Artık risklerin kabul kriterleri belirlenmelidir.
- Risk işleme standartları belirlenmelidir.
- Olasılık, şiddet, Risk matrisi ve eylem matrisi tanımlanmalıdır.
Bu sürede Kişisel Veri Koruma komitesi önderlik etmesi uygundur.
İlginizi çekebilir:https://www.nesilteknoloji.com/bankanin-veri-ihlali/
