Czy wszystkie czynności przetwarzania ujęte w RCP powinny podlegać analizie ryzyka? Czy każdą z nich należy uwzględnić w rejestrze ryzyk?

Q: Czy wszystkie czynności przetwarzania ujęte w RCP powinny podlegać analizie ryzyka? Czy każdą z nich należy uwzględnić w rejestrze ryzyk?

ODPOWIEDŹ rn Tak, ogólnej analizie ryzyka (art. 32 RODO) powinny podlegać absolutnie wszystkie czynności przetwarzania danych osobowych w organizacji, niezależnie od tego, czy są realizowane z pozycji administratora danych czy podmiotu przetwarzającego. Jeżeli chodzi o rejestr ryzyk, stanowi on odrębny dokument względem rejestru czynności przetwarzania. Jego celem jest zebranie i uporządkowanie wszystkich zagrożeń zidentyfikowanych w toku przeprowadzonej analizy (i przekraczających przyjęty pozi

ODPOWIEDŹ

Tak, ogólnej analizie ryzyka (art. 32 RODO) powinny podlegać absolutnie wszystkie czynności przetwarzania danych osobowych w organizacji, niezależnie od tego, czy są realizowane z pozycji administratora danych czy podmiotu przetwarzającego. Jeżeli chodzi o rejestr ryzyk, stanowi on odrębny dokument względem rejestru czynności przetwarzania. Jego celem jest zebranie i uporządkowanie wszystkich zagrożeń zidentyfikowanych w toku przeprowadzonej analizy (i przekraczających przyjęty poziom tolerancji). W rejestrze tym ujmuje się zarówno ryzyka związane z procesami, w których organizacja działa jako administrator danych, jak i te wynikające z realizacji zadań w charakterze podmiotu przetwarzającego.

Pokaż wszystkie

Poprzednie Następne

Czytaj także:

02 czerwca 2026

Czy do spełnienia wymogów ustawy o krajowym systemie cyberbezpieczeństwa (KSC / NIS2) potrzebne jest Security Operations Center (SOC)?

12 marca 2026

Jak wdrożyć KSC / NIS2 – zarządzanie ryzykiem

03 marca 2026

Jak wdrożyć KSC / NIS2 – zarządzanie incydentami

Ranking aplikacji dla sygnalistów

Ochrona sygnalistów - ranking aplikacji

„Nasi pracownicy nie trzymają haseł pod klawiaturą"

Jesteś tego pewien?

Sprawdź ofertę na e-learning

Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń e-learningowych RODO

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Administratorem Twoich danych jest ODO 24 sp. z o. o.

Czy wszystkie czynności przetwarzania ujęte w RCP powinny podlegać analizie ryzyka? Czy każdą z nich należy uwzględnić w rejestrze ryzyk? | ODO 24 | ODO 24