Panel szczegółów ryzyka dotyczącego prywatności — status, ocena inherentna i rezydualna, karta zarządzania ryzykiem z nadzorowaną akceptacją, zamknięciem i aktywnością
Last updated: July 12, 2026 by Steve
Szczegóły ryzyka
Panel szczegółów ryzyka to pełny obszar roboczy dotyczący ryzyka, otwierany z poziomu głównej karty Ryzyka, z rejestru ryzyk oceny lub z poziomu incydentu. Jest to narzędzie zgodne z normą ISO 31000, służące do identyfikowania, oceniania, postępowania z ryzykiem oraz monitorowania ryzyk związanych z prywatnością. Panel jest podzielony na wizualnie wyodrębnione karty sekcji — Szczegóły ryzyka i Zarządzanie ryzykiem — z których każda ma własną ikonę ołówka, przełączającą wyłącznie tę kartę w tryb edycji, z własnymi przyciskami Zapisz i Odrzuć. Nie istnieje globalny przełącznik edycji całego panelu; edytujesz jedną kartę naraz, a każda sesja edycji jest ponownie inicjowana na podstawie ostatnio zapisanych wartości, dzięki czemu opcja Odrzuć jest zawsze bezpieczna.
Status
Nagłówek zawiera listę rozwijaną statusu ryzyka. To tutaj bezpośrednio przenosisz ryzyko między poszczególnymi stanami otwartymi:
| Status | Znaczenie |
|---|---|
| Otwarte | Zidentyfikowane, jeszcze nieobjęte aktywnym postępowaniem |
| W trakcie postępowania | Mechanizmy kontrolne lub zadania postępowania z ryzykiem są w toku |
| Monitorowane | Mechanizmy kontrolne wdrożone; obserwacja wskaźników |
| Zaakceptowane | Ryzyko rezydualne formalnie zaakceptowane |
| Zamknięte | Ustawiane wyłącznie z karty Zamknięcie; sprawia, że status staje się tylko do odczytu |

Ocena ryzyka
Karta Szczegóły ryzyka rejestruje tożsamość ryzyka (tytuł, opis, kategorię, źródło) oraz dwie pary wartości prawdopodobieństwo × skutek:
- Inherentne — prawdopodobieństwo i skutek przed zastosowaniem mechanizmów kontrolnych.
- Zapisz swoje mechanizmy kontrolne / działania łagodzące pomiędzy nimi.
- Rezydualne — prawdopodobieństwo i skutek po zastosowaniu mechanizmów kontrolnych.
AccessPoint wylicza na tej podstawie pasma oceny inherentnej i rezydualnej (Niskie / Średnie / Wysokie / Krytyczne) i przedstawia je jako kolorowe plakietki, wraz ze strzałką trendu rezydualnego — czerwoną w górę, zieloną w dół — względem ostatniej oceny. W ramach oceny skutków dla prywatności możesz również ustawić poziom Szkody dla osób fizycznych (Brak ryzyka / Minimalna / Możliwa szkoda / Realne ryzyko poważnej szkody). W przypadku incydentu pasmo szkody jest zamiast tego wyliczane automatycznie przez system na podstawie dwóch osi naruszenia i wyświetlane wyłącznie do odczytu.
Zarządzanie ryzykiem
Karta Zarządzanie ryzykiem zawiera:
- Strategię postępowania z ryzykiem — Unikanie / Redukcja / Transfer / Akceptacja
- Uzasadnienie przyjętej strategii postępowania
- Właściciela ryzyka
- Docelowy poziom ryzyka oraz datę docelową
- Częstotliwość przeglądów — miesięczną, kwartalną, półroczną, roczną lub doraźną — wraz z datą kolejnego przeglądu
- Wyzwalacze, plan awaryjny oraz zależności od powiązanych ryzyk
Wybór strategii Akceptacja ujawnia wbudowany podformularz akceptacji: zatwierdzający, data wygaśnięcia, warunki i uzasadnienie. Jeśli ryzyko przekracza Twój apetyt na ryzyko, uzasadnienie i data wygaśnięcia są obowiązkowe, zanim zapis będzie możliwy. Wymusza to czasowo ograniczoną, nadzorowaną akceptację zamiast cichego zatwierdzenia.
Do ryzyka można przypisać działania w ramach postępowania z ryzykiem — zobacz Zadania postępowania z ryzykiem — oraz mierzalne wskaźniki definiowane z poziomu jego karty Monitorowanie, zobacz Wskaźniki ryzyka.
Zamknięcie, Aktywność i Dyskusja
- Karta Zamknięcie to jedyna droga do statusu Zamknięte: dodaj notatkę zamknięcia i kliknij Zamknij, lub później Otwórz ponownie, podając powód. Z tego miejsca ryzyka oceny można również zarejestrować jako incydent.
- Karta Aktywność to przeznaczony tylko do odczytu kanał zmian audytowych, obejmujący zdarzenia cyklu życia, postępowania z ryzykiem oraz wskaźników.
- Przycisk Dyskusja otwiera wielopoziomowy wątek komentarzy powiązany z danym ryzykiem, wraz z licznikiem nieprzeczytanych wiadomości.