![[?]](https://static.presspublica.pl/web/rp/img/cookies/Qmark.png)
Jak prawidłowo zabezpieczać dane osobowe i uniknąć kar?
W 2024 r. Prezes Urzędu Ochrony Danych Osobowych wydał 20 opublikowanych decyzji nakładających administracyjne kary pieniężne za naruszenia przepisów RODO na 24 podmioty. Łączna wartość kar wyniosła blisko 14 mln zł.
Najczęstszą przyczyną administracyjnych kar pieniężnych w RODO jest nieprawidłowo przeprowadzona analiza ryzyka, co prowadzi do braku zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych.
1. Co powinna zawierać prawidłowa analiza ryzyka?
Analiza ryzyka musi obejmować wszystkie procesy przetwarzania danych, w tym korzystanie z przenośnych komputerów i nośników USB. Pominięcie tych aspektów zwiększa ryzyko naruszeń bezpieczeństwa. Kluczowe jest również jej udokumentowanie w sposób umożliwiający kontrolę i ocenę. Brak precyzyjnej dokumentacji utrudnia wykazanie zgodności z RODO i ocenę skuteczności wdrożonych środków bezpieczeństwa.
Metodologia analizy ryzyka powinna być spójna i zawierać macierz ryzyka oraz wartości użyte do obliczeń. Bez tych elementów organ nadzorczy nie może ocenić poprawności analizy ani jej wyników. Ważna jest także jej obiektywność – analiza powinna uwzględniać zarówno wewnętrzne, jak i zewnętrzne czynniki ryzyka. Nie można opierać się wyłącznie na historii naruszeń z ostatnich lat, ale należy uwzględnić istniejące zabezpieczenia, ich skuteczność i podatność systemu na zagrożenia.
Nieprawidłowa analiza ryzyka uniemożliwia właściwy dobór środków technicznych i organizacyjnych. Administrator musi nie tylko wdrożyć odpowiednie zabezpieczenia, ale także regularnie...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta
