KVKK Risk Analizi Nasıl yapılır-1?

KVKK Risk Analizi Nasıl yapılır-1?

, Kişisel verilerin korunması kanunu idari önlemlerden birini de Risk Analiz ve Değerlendirme sürecinin işletilmesi olarak tanımlar. Bu kısımda da ISO27001 baz alarak hamleler yapmak mümkündür.

Bu kısımda yapabilecekleriniz aşağıdadır:

  • politikası oluşturulmalıdır.
  • Risk yönetimi ve değerlendirmesi prosedürü oluşturulmalıdır.
  • Her departmandan ilgili risklerin “Kişisel Veriler” gözetilerek doldurulması sağlanmalıdır.
  • Risk transfer kriterleri belirlenmelidir.
  • Artık risklerin kabul kriterleri belirlenmelidir.
  • Risk işleme standartları belirlenmelidir.
  • Olasılık, şiddet, Risk matrisi ve eylem matrisi tanımlanmalıdır.
Bu süreçe komitesi önderlik etmesi uygun olacaktır.