Szacowanie ryzyka – ocena skutków przetwarzania

Prawo dotyczące przetwarzania danych osobowych RODO mające wejść w życie w maju 2018 r. zobliguje dużą część organizacji do szacowania ryzyka przetwarzania danych. Każda bowiem organizacja przetwarzająca dane osobowe narażona jest na ich zniszczenie, nieuprawnioną zmianę, udostępnienie, dostęp czy ich utratę. RODO wymaga, aby tego typu ryzyko oszacować i jeśli jest wysokie ocenić jego skutki.

Operacje przetwarzania danych osobowych powodujące powstawanie ryzyka

Niektóre rodzaje przetwarzania danych osobowych mogą powodować powstawanie wysokiego ryzyka naruszenia praw lub wolności osób fizycznych. Do operacji związanych z możliwością wystąpienia dużego ryzyka naruszenia praw zaliczyć można operacje przetwarzania, w których używane są nowe technologie, które nie zostały wcześniej poddane ocenie ryzyka ochrony praw osobowych czy operacje, które były konieczne ze względu na długi czas od ostatniego przetworzenia. W takich przypadkach administrator danych osobowych zobowiązany jest do dokonania oceny skutków operacji przetwarzania danych. W zapisach nowego prawa ściśle określone jest, w jakich przypadkach należy dokonywać oceny skutków dla ochrony danych, a kiedy obowiązek taki nie występuje.

Ocena ryzyka

Nowe rozporządzenie zmienia nazwę organu nadzorującego (GIODO) na UODO – Urząd Ochrony Danych Osobowych. Jeśli przeprowadzona ocena skutków ryzyka przetwarzania danych osobowych potwierdzi wysokie ryzyko, administrator powinien skonsultować się również ze wspomnianym wcześniej UODO i uwzględnić jego opinię w odniesieniu do oceny skutków ochrony dla danych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

×