Jak rozumieć i stosować podejście oparte na ryzyku? – poradnik GIODO

Zgodnie z RODO, każdy podmiot musi samodzielnie oceniać ryzyko, jakie przetwarzanie danych osobowych może spowodować dla praw i wolności osób, których te dane dotyczą.
Ogólne rozporządzenie o ochronie danych nie odnosi się wprost do procesu zarządzania ryzykiem i nie wskazuje konkretnej metody przeprowadzania oceny w tym zakresie. Każdy podmiot musi dokonywać jej samodzielnie, uwzględniając wiele specyficznych dla niego czynników. Jednym ze skutecznych systemowych sposobów dokonywania oceny ryzyka jest wdrożenie w danej jednostce procesu zarządzania ryzykiem.

Generalny Inspektor Ochrony Danych Osobowych przygotował dwuczęściowy poradnik.

W pierwszej części – Jak rozumieć podejście oparte na ryzyku według RODO? – wyjaśniono istotę zasady podejścia opartego na ryzyku oraz wskazano, do czego zasada ta zobowiązuje podmioty stosujące przepisy RODO.

W drugiej części – Jak stosować podejście oparte na ryzyku? – przedstawione zostały możliwe etapy działań podejmowanych w celu przeprowadzania ogólnej oceny ryzyka oraz szczegółowej oceny ryzyka, czyli tzw. oceny skutków dla ochrony danych.

Czytaj poradnik Jak rozumieć i stosować podejście oparte na ryzyku