Szukając ryzyk

Artykuł 32 RODO wprost zobowiązuje administratora do wdrożenia odpowiednich środków technicznych i organizacyjnych, które zapewnią właściwy poziom bezpieczeństwa odpowiadający ryzyku wystąpienia naruszenia praw i wolności osób, których dane dotyczą. Co więcej, art. 35 RODO wskazuje, że jeśli dany rodzaj przetwarzania (ze względu na swój charakter, cele, zakres) może z dużym prawdopodobieństwem powodować wysokie ryzyko naruszenia praw i wolności osób, administrator powinien przed rozpoczęciem przetwarzania dokonać oceny skutków dla ochrony danych osobowych (tzw. DPIA).

Analiza ryzyka to w gruncie rzeczy przewidywanie co może stać się z danymi osobowymi przy konkretnych procesach ich przetwarzania, a następnie ocena, jak bardzo jest to prawdopodobne i jak wiele szkód (i dla kogo) może wywołać. Te informacje są następnie odpowiednio ważone (wg wybranej przez administratora / IOD-a metody analizy ryzyka). Administrator ustala granice tolerancji ryzyka i na tej podstawie ocenia jaki poziom zabezpieczeń jest konieczny, uwzględniając przy tym swoje możliwości finansowe ich wdrożenia.

Warto dodać, że po analizę ryzyka na pewno sięgnie także organ nadzorczy w przypadku prowadzenia kontroli u administratora.

NOWOŚĆ w LEX Ochrona Danych Osobowych – GDPR Risk Traker

LEX ODO
GDPR Risk Tracker – z nami przeprowadzisz analizę ryzyka

Zawartość programu LEX Ochrona Danych Osobowych została poszerzona o unikalne narzędzie GDPR Risk Tracker, umożliwiające przeprowadzenie kompleksowej analizy ryzyka oraz oceny skutków dla ochrony danych (DPIA) i pozwala na sprawdzenie zgodności z RODO. Niezwykłą wartością jest raport końcowy z analizy, który każdy użytkownik może wygenerować po przeprowadzeniu analizy ryzyka RODO.

Co więcej GDPR Risk Tracker pozwala na zweryfikowanie czy czynności przetwarzania wykonywane przez organizacje są zgodne z zasadami przetwarzania wynikającymi z RODO. Możesz również w ramach analizowanej czynności ustalić wagę przetwarzanych danych

Dzięki GDPR Risk Tracker zyskujesz:

Z GDPR Risk Tracker przygotujesz:

  • analizę ryzyka RODO
  • Rejestr Czynności Przetwarzania (RCP)
  • Rejestr kategorii czynności przetwarzania (RKCP) jest elementem dokumentacji ochrony danych
  • wykaz danych osobowych, które Administrator przetwarza w ramach analizowanej czynności
  • indywidualne wykazy i rejestry czynności dopasowanych do potrzeb i procesów zachodzących w Twojej firmie.

Cenną funkcjonalnością są zawarte w GDPR Risk Tracker gotowe do użycia zestawy danych dostępne na każdym etapie przeprowadzania analizy.

Efektem końcowym pracy z GDPR Risk Tracker jest 40 stronicowy raport. Raport jest Twoją polisą podczas kontroli Urzędu Ochrony Danych Osobowych.

Audyt jak diagnoza lekarska

Innym procesem, który wymaga kompleksowego podejścia, jest audyt zgodności z RODO. Rzetelnie przeprowadzony audyt pokazuje słabe i silne strony całego systemu ochrony danych osobowych u administratora. Pozwala jednocześnie na sformułowanie zaleceń naprawczych. Należy pamiętać, że zgodność z RODO jest procesem ciągłym, ulegającym zmianom (na skutek działań wewnętrznych u administratora, np. zmian personalnych czy organizacyjnych, jak i na skutek działań zewnętrznych np. zmian prawa). Audyt jest zazwyczaj przeprowadzany przez inspektora ochrony danych, jednak w ścisłej współpracy z administratorem i zatrudnionymi u niego pracownikami.

Pierwszym krokiem w procesie audytowania powinno być stworzenie szczegółowego planu audytu ze wskazaniem jego obszarów oraz czasu zakończenia poszczególnych etapów. Kolejnym krokiem jest przeprowadzenie czynności audytorskich z wykorzystaniem dostępnych narzędzi (takich jak ankiety, rozmowy z pracownikami, wgląd do systemów, itp).

Właściwie przeprowadzony audyt kończy się przygotowaniem przez IOD-a sprawozdania z audytu wraz zaleceniami naprawczymi, dzięki którym administrator może osiągnąć wyższy poziom zgodności z RODO.

W LEX Ochrona Danych Osobowych znajdziesz:
LEX Ochrona Danych Osobowych
Prawidłowe stosowanie przepisów RODO
Back To Top