Analiza ryzyka naruszenia praw i wolności osób fizycznych cz. I.

Jowita Kania-Stachura20 sierpnia 2018Komentarze (0)

Szanowni Państwo!

Jednym z najważniejszych wymagań RODO jest obowiązek dostosowania sposobów przetwarzania danych osobowych oraz zabezpieczeń danych do poziomu ryzyka, które jest nierozerwalnie związane z wykonywaniem konkretnych operacji. Środki służące zabezpieczeniu danych osobowych, jak i zasady przetwarzania powinny być adekwatne do występujących w organizacji zagrożeń. Adekwatność zaś powinien ocenić sam administrator, ponieważ to on najlepiej zna sposób funkcjonowania swojego przedsiębiorstwa.

Oznacza to ni mniej, ni więcej, iż to na Tobie drogi czytelniku ciąży obowiązek ocenienia jakie środki zabezpieczenia danych przedsięwziąć i jakie procedury zastosować, aby mieć pewność pozostawania w zgodności z przepisami RODO. Bądź jednak uważny, ponieważ nie istnieją żadne cudowne „niszczarki dokumentów zgodne z RODO”, „szafki zgodne z RODO”, czy pasujące dla każdego przedsiębiorstwa „uniwersalne polityki bezpieczeństwa informacji zgodne z RODO”. Coś, co jest uniwersalnym rozwiązaniem, zazwyczaj nigdy nie pasuje wprost do żadnej konkretnej sytuacji faktycznej, dlatego większość ofert zakupu czegoś od razu gwarantującego spójność z unijnym Rozporządzeniem może być wydatkiem całkowicie zbędnym.

Chcąc więc jak najlepiej spełnić wszystkie wymagania RODO, powinieneś zrozumieć istotę przetwarzania danych w Twoim przedsiębiorstwie i zdefiniować cały „cykl życia” danych. Potem zaś konieczne jest (będąc bogatszym o uzyskaną uprzednio wiedzę) dokonanie oceny, jakie ryzyko dla praw i wolności osób fizycznych może spowodować konkretna operacja przetwarzania danych osobowych. Na końcu zaś (a zatem po dokonaniu analizy ryzyka) możliwe dopiero staje się przygotowanie adekwatnych środków postępowania z danymi i środków zabezpieczających.

W uproszczeniu należy przyjąć następującą kolejność działań:

  1. zrozumienie procesów przetwarzania
  2. dokonanie analizy ryzyka operacji przetwarzania dla praw i wolności osób fizycznych
  3. zastosowanie odpowiednich środków postępowania i środków zabezpieczających

Jak samodzielnie dokonać przedmiotowej analizy ryzyka operacji przetwarzania dla praw i wolności osób fizycznych? Nie jest to zadania proste i nie istnieje żaden szablon takiej oceny, a w szczególności nie ma żadnego cudownego wzoru obudowanego w tabelki Excela, z którego można bezrefleksyjnie korzystać.

Jednakże można wyodrębnić i przedstawić ogólny sposób postępowania, który w moim przekonaniu jest najlepszym i najbardziej zgodnym z przepisami RODO przykładem kolejności i rodzajów działań, celem przeprowadzenia analizy ryzyka. Kilka kolejnych wpisów będzie więc poświęcone metodologii sporządzania przedmiotowej analizy. Zaczynajmy!

Piotr Potocki

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kania Stachura Toś Kancelaria Radców Prawnych Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kania Stachura Toś Kancelaria Radców Prawnych z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem jowita.kania@kancelariakst.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis: