Analiza ryzyka często mylona jest z oceną skutków dla ochrony danych (DPIA). Tymczasem to pierwsze to podstawowy obowiązek ciążący na każdym administratorze danych osobowych, zaś obowiązek przeprowadzenia DPIA aktualizuje się dopiero w określonych sytuacjach. Obowiązek przeprowadzenia analizy ryzyka wynika z zasady risk based approach, czyli podejściu opartym na ryzyku. To, jakie środki bezpieczeństwa powinien wdrożyć administrator, zależy bowiem od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw i wolności osób, których dane dotyczą, a także ryzyka naruszenia interesów administratora.
Z tematu tygodnia dowiesz się jak 7 krokach przeanalizować ryzyko w tym:
Jeśli masz już dostęp do Portalu, zaloguj się »
Centrum Usług Wspólnych obsługuje pod względem kadrowym oraz płacowym samorządowe jednostki organizacyjne. Wiąże się to z przetwarzaniem danych osobowych.
© Portal Poradyodo.pl