Analiza ryzyka zgodnie z RODO
Wprawdzie rozporządzenie o ochronie danych wprost nie opisuje procesu zarządzania ryzykiem, nie mniej jednak każdy administrator zobowiązany jest do dokonania analizy ryzyka dla zbiorów danych jakie przetwarza. Przy czym należy pamiętać o uwzględnieniu specyficznych czynników takich jak: wielkość, struktura organizacyjna, zaplecze techniczne, zakres i rodzaj danych oraz cel ich przetwarzania.
Celem analizy ryzyka przy przetwarzaniu danych osobowych jest ocena prawdopodobieństwa wystąpienia zdarzeń, które mogą prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych.
W praktyce, podmiot przetwarzający dane osobowe, zobowiązany jest do określenia czynności, które należy objąć szacowaniem ryzyka. Następnie powinien oszacować ryzyko dla danej czynności i ustalić dla niej poziom ryzyka. Ryzyko należy oszacować na podstawie subiektywnej i rzeczowej analizy.
Po ustaleniu poziomu ryzyka administrator jest w stanie określić czy poziom zabezpieczenia danych osobowych jest odpowiedni, czy wymaga wprowadzenia dodatkowych zabezpieczeń czy konieczna jest ocena skutków dla ochrony zgodnie z wymogami zawartymi w art. 35 RODO oraz wytycznymi wydanymi przez Urząd Ochrony Danych Osobowych.
Jako specjaliści z zakresu ochrony danych osobowych przygotowaliśmy dla Państwa dokument, który pozwala zgodnie z zasadą rozliczalności wykazać zastosowane zabezpieczenia oraz w razie konieczności wskazuje jakie środki podjąć w celu zminimalizowania ryzyka.
Poprzez wdrożenie dokumentu „Analiza zagrożeń i szacowanie ryzyka” udokumentują Państwo, że przetwarzanie danych osobowych w Państwa placówce odbywa się zgodnie z najwyższymi standardami.
Masz pytania do tego dokumentu? Zadzwoń lub napisz. Chętnie odpowiemy na wszystkie pytania dotyczące tego dokumentu.