Jakie podmioty, na podstawie przepisów RODO, mają obowiązek przeprowadzić analizę ryzyka?

0

minut

1265

wyświetleń

5 lut 2019

Szacowanie ryzyka jest obowiązkiem każdego Administratora i stanowi punkt wyjścia do zastosowania odpowiednich zabezpieczeń (fizycznych, organizacyjnych, teleinformatycznych).

Odpowiednio przeprowadzona analiza ryzyka powala zidentyfikować procesy lub aktywa szczególnie narażone na zagrożenia oraz dobrać do nich odpowiednie zabezpieczenia, które mają eliminować lub redukować wykryte zagrożenia.

Obowiązek przeprowadzenia analizy wynika z:

  • Art. 24 ust. 1 RODO
  • Art. 32 ust. 1 i 2 RODO
  • Motyw 83 RODO

Oprócz analizy ryzyka na podstawie której Administrator może zastosować adekwatne do wyników środki bezpieczeństwa należy przeprowadzić ocenę naruszenia praw i wolności osób, których dane dotyczą.

Tagi

Odpowiedzi udziela

author
Dariusz Dobosz - Forsafe

Posiada wieloletnie doświadczenie związane z pracą w instytucji finansowej, gdzie zajmował się obsługą Klientów z sektora prywatnego i publicznego. Zajmuje się przeprowadzaniem audytów, analizy procesów oraz ryzyka, opracowaniem i przygotowaniem dokumentacji przetwarzania i ochrony danych osobowych. Posiada uprawnienia Audytora wewnętrznego z zakresu normy ISO 27001.  

www.forsafe.pl
zadaj pytanie