Panel szczegółów ryzyka dotyczącego prywatności — status, ocena inherentna i rezydualna, karta zarządzania ryzykiem z nadzorowaną akceptacją, zamknięciem i aktywnością

Last updated: July 12, 2026 by Steve

Szczegóły ryzyka

Panel szczegółów ryzyka to pełny obszar roboczy dotyczący ryzyka, otwierany z poziomu głównej karty Ryzyka, z rejestru ryzyk oceny lub z poziomu incydentu. Jest to narzędzie zgodne z normą ISO 31000, służące do identyfikowania, oceniania, postępowania z ryzykiem oraz monitorowania ryzyk związanych z prywatnością. Panel jest podzielony na wizualnie wyodrębnione karty sekcji — Szczegóły ryzyka i Zarządzanie ryzykiem — z których każda ma własną ikonę ołówka, przełączającą wyłącznie tę kartę w tryb edycji, z własnymi przyciskami Zapisz i Odrzuć. Nie istnieje globalny przełącznik edycji całego panelu; edytujesz jedną kartę naraz, a każda sesja edycji jest ponownie inicjowana na podstawie ostatnio zapisanych wartości, dzięki czemu opcja Odrzuć jest zawsze bezpieczna.

Status

Nagłówek zawiera listę rozwijaną statusu ryzyka. To tutaj bezpośrednio przenosisz ryzyko między poszczególnymi stanami otwartymi:

Status Znaczenie
Otwarte Zidentyfikowane, jeszcze nieobjęte aktywnym postępowaniem
W trakcie postępowania Mechanizmy kontrolne lub zadania postępowania z ryzykiem są w toku
Monitorowane Mechanizmy kontrolne wdrożone; obserwacja wskaźników
Zaakceptowane Ryzyko rezydualne formalnie zaakceptowane
Zamknięte Ustawiane wyłącznie z karty Zamknięcie; sprawia, że status staje się tylko do odczytu

Panel szczegółów ryzyka

Ocena ryzyka

Karta Szczegóły ryzyka rejestruje tożsamość ryzyka (tytuł, opis, kategorię, źródło) oraz dwie pary wartości prawdopodobieństwo × skutek:

  1. Inherentne — prawdopodobieństwo i skutek przed zastosowaniem mechanizmów kontrolnych.
  2. Zapisz swoje mechanizmy kontrolne / działania łagodzące pomiędzy nimi.
  3. Rezydualne — prawdopodobieństwo i skutek po zastosowaniu mechanizmów kontrolnych.

AccessPoint wylicza na tej podstawie pasma oceny inherentnej i rezydualnej (Niskie / Średnie / Wysokie / Krytyczne) i przedstawia je jako kolorowe plakietki, wraz ze strzałką trendu rezydualnego — czerwoną w górę, zieloną w dół — względem ostatniej oceny. W ramach oceny skutków dla prywatności możesz również ustawić poziom Szkody dla osób fizycznych (Brak ryzyka / Minimalna / Możliwa szkoda / Realne ryzyko poważnej szkody). W przypadku incydentu pasmo szkody jest zamiast tego wyliczane automatycznie przez system na podstawie dwóch osi naruszenia i wyświetlane wyłącznie do odczytu.

Zarządzanie ryzykiem

Karta Zarządzanie ryzykiem zawiera:

  • Strategię postępowania z ryzykiem — Unikanie / Redukcja / Transfer / Akceptacja
  • Uzasadnienie przyjętej strategii postępowania
  • Właściciela ryzyka
  • Docelowy poziom ryzyka oraz datę docelową
  • Częstotliwość przeglądów — miesięczną, kwartalną, półroczną, roczną lub doraźną — wraz z datą kolejnego przeglądu
  • Wyzwalacze, plan awaryjny oraz zależności od powiązanych ryzyk

Wybór strategii Akceptacja ujawnia wbudowany podformularz akceptacji: zatwierdzający, data wygaśnięcia, warunki i uzasadnienie. Jeśli ryzyko przekracza Twój apetyt na ryzyko, uzasadnienie i data wygaśnięcia są obowiązkowe, zanim zapis będzie możliwy. Wymusza to czasowo ograniczoną, nadzorowaną akceptację zamiast cichego zatwierdzenia.

Do ryzyka można przypisać działania w ramach postępowania z ryzykiem — zobacz Zadania postępowania z ryzykiem — oraz mierzalne wskaźniki definiowane z poziomu jego karty Monitorowanie, zobacz Wskaźniki ryzyka.

Zamknięcie, Aktywność i Dyskusja

  • Karta Zamknięcie to jedyna droga do statusu Zamknięte: dodaj notatkę zamknięcia i kliknij Zamknij, lub później Otwórz ponownie, podając powód. Z tego miejsca ryzyka oceny można również zarejestrować jako incydent.
  • Karta Aktywność to przeznaczony tylko do odczytu kanał zmian audytowych, obejmujący zdarzenia cyklu życia, postępowania z ryzykiem oraz wskaźników.
  • Przycisk Dyskusja otwiera wielopoziomowy wątek komentarzy powiązany z danym ryzykiem, wraz z licznikiem nieprzeczytanych wiadomości.