Zarówno ogólna analiza ryzyka jak i ocena skutków przetwarzania dla ochrony danych (DPIA) są pewnego rodzaju oceną występowania ryzyka w zakresie przetwarzania danych osobowych. Procesy te nie są jednak tożsame, choć mają pewne cechy wspólne. W tabeli przedstawiamy podobieństwa i różnice w zakresie tych ocen.

Audyt to jeden ze środków bezpieczeństwa przetwarzania danych osobowych. Zgodnie z regułą rozliczalności jego przeprowadzenie należy odpowiednio udokumentować. W jaki sposób? Można tu sformułować pewne wytyczne.

Pytanie:  Czy nakazy płatnicze dla mieszkańców powinny być roznoszone w kopertach?

Przeprowadzenie audytu w zakresie Krajowych Ram Interoperacyjności (KRI) zdecydowanie warto udokumentować. Z artykułu dowiesz się, jak to zrobić.

Zasada rozliczalności to chyba najważniejsza reguła przewidziana w RODO. Zgodnie z nią administrator musi być gotowy do wykazania, że zrealizował obowiązki w zakresie ochrony danych osobowych spoczywające na nim na mocy rozporządzenia unijnego. Dotyczy to także bardzo ważnego obowiązku przeprowadzania analizy ryzyka. O rozliczalności w zakresie analizy ryzyka przeczytasz w temacie tygodnia.

W październiku w życie wejdą zmiany w zakresie doręczeń elektronicznych. Zmiany te wymagają sprawdzenia, czy poziom bezpieczeństwa przetwarzanych danych w jednostce publicznej jest nadal odpowiedni.

RODO nie obliguje wprost do audytowania systemu IT. Nie znaczy to jednak, że o audycie tym można zapomnieć. Wręcz przeciwnie, jest on zalecany, gdyż powinien pomóc w wyborze adekwatnych środków bezpieczeństwa danych. Sprawdź, dlaczego warto przeprowadzić audyt systemu IT i co powinien on obejmować.

Dowiedz się, jak postąpić w przypadku czasowej utraty sprzętu z danymi osobowymi.

Pytanie:  Czy PIT-11 może być wysłany na prywatny mail pracownika?

Pytanie:  Czy korespondencja dotycząca opłat dla członków spółdzielni mieszkaniowej może być dostarczana do skrzynek pocztowych nie w kopertach, tylko złożona i zabezpieczona zszywaczem?