Katalog rodzajów ryzyka mogących prowadzić do np. szantażu przedsiębiorstwa, biorących się z niewłaściwej ochrony danych osobowych, wynika wprost z definicji naruszenia bezpieczeństwa danych. RODO definiuje je jako naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Mamy więc jasno określony szeroki katalog zdarzeń dotyczących przetwarzanych danych, które powodują automatycznie powstanie naruszenia bezpieczeństwa danych osobowych. Niezbędna w procesie dostosowania firmy do RODO analiza ryzyka powinna dotyczyć powyższych kategorii w realnym obiegu informacji w firmie, w całym cyklu życia danych.
Dla okupu
Naciski na firmy w postaci roszczeń odszkodowawczych od osób fizycznych, kradzież danych celem wyłudzenia okupu lub ich nielegalnej sprzedaży dla zysku stanowią grupę kluczowego ryzyka w świetle raportów o rosnącej lawinowo przestępczości elektronicznej. A hakowanie staje się sportem realizowanym dla rozrywki i... rozwoju zawodowego programistów.
Przykład
Dochodzenie odszkodowania z realnego lub fikcyjnego tytułu
Na ogólnofirmową skrzynkę e-mail wpływa wiadomość: