Na podstawie art. 34 RODO naruszenie ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, wymaga od administratora danych osobowych dokonania - bez zbędnej zwłoki - zawiadomienia osób, których dane dotyczą, o takim naruszeniu. Takie zawiadomienie powinno nie tylko odpowiadać wymogom sformułowanym w art. 34 RODO, ale również musi zachować zgodność z zasadą przejrzystości. Oznacza to w praktyce sformułowanie go w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, z użyciem jasnego i prostego języka.
Analiza ryzyka bezpieczeństwa informacji w podmiocie leczniczym to obowiązek wynikający z ustawy o krajowym systemie cyberbezpieczeństwa oraz wymogów RODO, kluczowy dla ochrony danych pacjentów i ciągłości działania placówki. Oparta na normie ISO/IEC 27005 metodyka pozwala zidentyfikować aktywa i zagrożenia, oszacować prawdopodobieństwo i skutki incydentów, określić poziom ryzyka oraz wybrać strategię postępowania: modyfikację, akceptację, unikanie lub przeniesienie ryzyka.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
