WARSZAWA:   Wesoła - Wawer - Praga Południe - Rembertów

Wybierz wydanie:

Logowanie

automatyczne logowanie
Zarejestruj się    Zapomniałem hasła

Wtorek, 7 kwietnia 2020 r.
Imieniny obchodzą: Donata, Herman, Rufin

W jaki sposób spełnić wymagania RODO? cz. I – Ocena

Aleksander Zawada, Adrian Pupek  |  14 kwietnia 2017

W jaki sposób spełnić wymagania RODO? cz. I – Ocena
Ogólne rozporządzenie Unii Europejskiej o ochronie danych osobowych – w skrócie RODO – definiuje trzy obszary w zakresie zapewnienia bezpieczeństwa przetwarzanych danych: Ocena, Prewencja oraz Monitoring i Wykrywanie.
 
O co chodzi z tą Oceną?

Artykuł 35 RODO mówi m.in.: „Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę”.
 
Konia z rzędem temu, kto w dzisiejszych czasach prowadzi biznes i przetwarza dane osobowe swoich klientów bez zaangażowania nowych technologii.
 
Wychodzi zatem na to, że obowiązkiem administratora danych osobowych jest przeprowadzenie najzwyklejszej analizy ryzyka, oceny zagrożeń i skutków dla ochrony danych w przypadku, gdy dany rodzaj przetwarzania danych osobowych może powodować wysokie ryzyko dla osoby, której dane dotyczą. Ocena ta musi obejmować systematyczną i kompleksową analizę ryzyka od procesów aż po narzędzia i technologie stosowane przez przedsiębiorcę czy instytucje dla ochrony danych osobowych.
W naszej ocenie analiza ryzyka dla ochrony danych osobowych powinna stanowić podstawę zarówno przy wyborze narzędzi, technologii zapobiegania naruszeniom przetwarzania danych, jak i modelowaniu procesów związanych z przetwarzaniem danych w przedsiębiorstwie.
 
Co mam ocenić?

Punkt 7 Art. 35 RODO definiuje dość szczegółowo, co ma zawierać taka ocena. Na pewno musi zawierać:
1. opis planowanych operacji i celów przetwarzania,
2. ocenę proporcjonalności przetwarzania w stosunku do celu,
3. analizę ryzyka dla przypadku naruszenia praw i wolności osób, których dane dotyczą,
4. planowane środki zapobiegające ryzyku, w tym zabezpieczenia mające zapewnić ochronę przetwarzanych danych osobowych.
W czym możemy pomóc?
1. Przeprowadzić kompleksową ocenę dla administratora danych, tj. przedsiębiorcy czy instytucji.
2. Zapewnić wsparcie merytoryczne, eksperckie dla administratora danych.
3. Zaproponować mechanizmy zapewniające ochronę adekwatną do zidentyfikowanych ryzyk. 
„Do poczytania” w następnym artykule, w którym skupimy się na elementach prewencji.

Tagi: CyberEtyka, RODO, ochrona danych osobowych, dane osobowe w sieci, prywatność


Komentarze użytkowników (0)

Dodaj komentarz
Stalgast

Kalendarz Imprez

Kwiecień 2020
PnWtSrCzwPtSoNd
12345
6789101112
13141516171819
20212223242526
27282930

Najbliższe wydarzenia


Sobota, 11 kwietnia 2020

Asterix i Obelix - ile kryją w sobie prawdy?

Niedziela, 19 kwietnia 2020

Regulamin Charytatywnego Marszu Nordic Walking „Powitanie Wiosny 2020” z dnia 19.04.2020

Sobota, 25 kwietnia 2020

Dzień Ziemi w GREEN SOHO

Zgłoś wydarzenie

konstans
Archiwum wydań drukowanych
 

Nasza ankieta

Czego najbardziej brakuje Ci w Warszawie?

bardziej rozbudowanej sieci metra
ścieżek rowerowych
odkrytych basenów
skwerów
ławek
placów zabaw
koszy na śmieci
toalet publicznych
inne
Zobacz wyniki

Newsletter

Zaprenumeruj nasz newsletter. Wpisz swój adres e-mail:
Zapisz Usuń