Jak wyodrębnić ryzyko? Skorzystaj z oferty Akademii WIP

Dodano: 3 grudnia 2019
41cd76346a7bc78073e90d4e8bbc9fe9ad4cd7d8-xlarge(7)

Na każdym administratorze danych osobowych ciąży obowiązek przeprowadzenia analizy ryzyka. Wszak oceniając, czy stopień bezpieczeństwa jest odpowiedni, administrator ma obowiązek uwzględnić w szczególności ryzyko wiążące się z przetwarzaniem.

Na każdym administratorze danych osobowych ciąży obowiązek przeprowadzenia analizy ryzyka. Wszak oceniając, czy stopień bezpieczeństwa jest odpowiedni, administrator ma obowiązek uwzględnić w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych (art. 32 ust. 2 RODO).

Uwaga

Administrator danych osobowych, w zależności od obszaru swojej działalności, wielkości oraz kultury bezpieczeństwa, powinien opracować własną metodę wyodrębniania ryzyka. Najczęściej taka metoda jest kombinacją kilku istniejących w praktyce rozwiązań.

Dobrym rozwiązaniem jest stworzenie tabeli dla pracowników. Powinien być to ujednolicony wzór tabeli, z której będą korzystali wszyscy pracownicy. Takie rozwiązanie da możliwość każdej komórce organizacyjnej administratora na wskazanie istniejących rodzajów ryzyka i weryfikację ich źródła, prawdopodobieństwa, poziomu ryzyka, a także inne informacje związane z tym ryzykiem, które uzna za konieczne. Tabela pozwoli też na sformułowanie dodatkowych zastrzeżeń i komentarzy dotyczących poszczególnych rodzajów ryzyka.

O wyodrębnieniu ryzyka dowiesz się więcej, uczestnicząc w szkoleniu „Analiza Ryzyka dla ochrony danych osobowych”, które odbędzie się 18 grudnia 2019 r. w Warszawie, godz. 9.00-17.00. Szkolenie poprowadzą:

  • Marcin Błoński

absolwent Akademii Obrony Narodowej. Specjalista w zakresie bezpieczeństwa wewnętrznego i zarządzania kryzysowego. Współautor metodyki analizy ryzyka dla ochrony danych osobowych DAPR

  • Jan Komosa

Aplikant adwokacki przy Okręgowej Radzie Adwokackiej w Warszawie. Ukończył studia prawnicze oraz studia podyplomowe z zakresu „Analityk Compliance i AML” na Akademii Leona Koźmińskiego. Zawodowo zajmuje się doradzaniem podmiotom prywatnym w zakresie zgodności z RODO oraz ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel