![[?]](https://static.presspublica.pl/web/rp/img/cookies/Qmark.png)
Trafna analiza ryzyka podstawą zapewnienia zgodności z RODO
U podstaw RODO leżą dwa założenia regulacyjne: neutralność technologiczna i podejście oparte na ryzyku. Kluczem do prawidłowego wdrożenia RODO jest dokonanie analizy ryzyka. Jest ono związane z przetwarzaniem danych osób, których dane przetwarza konkretny podmiot i stanowi podstawę do podjęcia uzasadnionej decyzji o wdrożeniu środków technicznych i organizacyjnych mających zminimalizować ryzyko. W ten sposób osiągnięty ma zostać adekwatny poziom ochrony praw osób, których dane są przetwarzane.
Podejście oparte na ryzyku stanowi fundament ogólnego rozporządzenia unijnego o ochronie danych osobowych (RODO) i jest podstawą konstrukcji obowiązków nałożonych na administratora i podmiot przetwarzający.
Jakie podejście
Podstawą oceny zgodności z rozporządzeniem oraz oceny adekwatności z perspektywy bezpieczeństwa wdrożonych środków technicznych i organizacyjnych jest osadzona w charakterze, kontekście, celu i zakresie przetwarzania danych osobowych przez konkretny podmiot analiza ryzyka takiego przetwarzania dla praw i wolności podmiotów danych.
Jakie etapy oszacowania
W RODO pojęcie „ryzyko", pomimo, że jest rozstrzygające dla konstrukcji wielu obowiązków, nie jest zdefiniowane. W tym celu można posiłkowo sięgnąć do definicji z normy „ISO/IEC 31000. Zarządzanie ryzykiem. Zasady i wytyczne" opisującej ryzyko jako „wpływ niepewności na cele, który powoduje pozytywne lub negatywne odchylenie od oczekiwań". Jest to zatem pewien scenariusz opisujący konkretne zdarzenie i jego konsekwencje oszacowane pod kątem ich dotkliwości i prawdopodobieństwa. Zwrócić jednak należy uwagę, że na...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta
