Jakie podmioty, na podstawie przepisów RODO, mają obowiązek przeprowadzić analizę ryzyka?
minut
wyświetleń
Szacowanie ryzyka jest obowiązkiem każdego Administratora i stanowi punkt wyjścia do zastosowania odpowiednich zabezpieczeń (fizycznych, organizacyjnych, teleinformatycznych).
Odpowiednio przeprowadzona analiza ryzyka powala zidentyfikować procesy lub aktywa szczególnie narażone na zagrożenia oraz dobrać do nich odpowiednie zabezpieczenia, które mają eliminować lub redukować wykryte zagrożenia.
Obowiązek przeprowadzenia analizy wynika z:
- Art. 24 ust. 1 RODO
- Art. 32 ust. 1 i 2 RODO
- Motyw 83 RODO
Oprócz analizy ryzyka na podstawie której Administrator może zastosować adekwatne do wyników środki bezpieczeństwa należy przeprowadzić ocenę naruszenia praw i wolności osób, których dane dotyczą.