UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Poradnik GIODO dla ABI - przyszłych inspektorów ochrony danych

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Agnieszka Świątek-Druś 2017-12-19
Wprowadził‚ informację: Edyta Madziar 2017-12-19 12:12:45
Ostatnio modyfikował: Edyta Madziar 2018-04-13 12:34:44

Zgodnie z RODO, każdy podmiot musi samodzielnie oceniać ryzyko, jakie przetwarzanie danych osobowych może spowodować dla praw i wolności osób, których te dane dotyczą. To właśnie te wartości należy przede wszystkim brać pod uwagę.

Ogólne rozporządzenie o ochronie danych (RODO) nie odnosi się wprost do procesu zarządzania ryzykiem i nie wskazuje konkretnej metody przeprowadzania oceny w tym zakresie. Każdy podmiot musi dokonywać jej samodzielnie, uwzględniając wiele specyficznych dla niego czynników, takich jak: wielkość, struktura organizacyjna, możliwości techniczne czy zakres i rodzaj danych oraz cel ich przetwarzania. Jednym ze skutecznych systemowych sposobów dokonywania oceny ryzyka jest wdrożenie w danej jednostce procesu zarządzania ryzykiem.

Dla ułatwienia przyjęcia w tym zakresie właściwych rozwiązań, Generalny Inspektor Ochrony Danych Osobowych (GIODO), przygotował dwuczęściowy poradnik.

W pierwszej części, zatytułowanej Jak rozumieć podejście oparte na ryzyku według RODO?,eksperci GIODO wyjaśniają istotę zasady podejścia opartego na ryzyku oraz wskazują, do czego zasada ta zobowiązuje podmioty stosujące przepisy ogólnego rozporządzenia o ochronie danych. Tłumaczą też, czym jest ryzyko naruszenia praw i wolności osób, których dane dotyczą. Podkreślają przy tym, że szacowanie ryzyka to proces ciągły, który powinien być przeprowadzany przy użyciu konkretnej metody, zapewniającej jednocześnie stosowanie jednolitych definicji i pojęć.

W drugiej części, zatytułowanej Jak stosować podejście oparte na ryzyku?, przedstawione zostały kolejne możliwe etapy działań podejmowanych w celu przeprowadzania ogólnej oceny ryzyka oraz szczegółowej oceny ryzyka, czyli tzw. oceny skutków dla ochrony danych.

 

Załączone pliki

Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Monika Młotkiewicz, Andrzej Kaczmarek 2017-12-19
Wprowadził‚ informację: Edyta Madziar 2017-12-19 12:10:31
Ostatnio modyfikował: Edyta Madziar 2017-12-19 12:28:48
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Monika Młotkiewicz, Andrzej Kaczmarek 2017-12-19
Wprowadził‚ informację: Edyta Madziar 2018-04-11 10:43:58
Ostatnio modyfikował: Edyta Madziar 2018-04-11 10:45:12

Ostatnie aktualności