KVKK Risk Analizi işlemi de ISO 27001 risk analizine benzer.
• Kişisel
verilerin işlenmesi süreçlerini yönetimi risk tabanlı bir işlemdir. Kişisel verileri
işleyen kurumlar risklerini tanımlamalı ve gerekli önlemleri almalıdır. Bu
anlamda şu çalışmalar yapılabilir:
• Risk
yönetimi politikası ve prosedürü oluşturulmalıdır.
• Kişisel
veriler ve süreçler temelinde riskler tanımlanmalıdır.
• Artık
risklerin kabul kriterleri belirlenmelidir.
• Risk
işlem planı oluşturulmalıdır.
• Risk
iyileştirme çalışmaları / Aksiyonlar alınmalı ve takip edilmelidir.
NOT: Bu ve diğer bütün videolarımda anlatılan uygulamalar ve
çalışmalar tümüyle uygulama ortamında yapılabilecek çalışmalara yönelik bir
demo niteliğindedir kurumunuza uygun olmayabilir. Sizler kendi kurumunuza ve
süreçlerinize uygun riskleri tanımlamanız ve ilgili yönetim süreçlerini
yapmanız gerekir.
Video:
https://youtu.be/NzYJM2xhAuI
KVKK envanter videosu:
Hiç yorum yok:
Yorum Gönder