RODO: PYTANIA I ODPOWIEDZI

Czy dla każdej operacji robimy analizę ryzyka i jak często ja robić?

ODPOWIEDŹ

Analiza ryzyka, o której mowa w art. 32 RODO, powinna być przeprowadzona przed rozpoczęciem przetwarzania danych lub wdrożeniem nowego zasobu uczestniczącego w operacjach przetwarzania. Jest to kluczowy element zasady ochrony danych w fazie projektowania (data protection by design). Nasza metodologia opiera się na identyfikacji zasobów, a następnie przypisaniu do nich potencjalnych zagrożeń, zabezpieczeń technicznych i organizacyjnych oraz podatności. W przypadku wprowadzenia zmian w infrastrukturze lub wdrożenia nowego systemu biznesowego, konieczne jest dokonanie przeglądu analizy ryzyka i jej aktualizacja w celu uwzględnienia nowych elementów. Aby analiza ryzyka odzwierciedlała aktualne zagrożenia i zmieniające się warunki przetwarzania danych, powinna być systematycznie aktualizowana. Zaleca się jej przegląd co najmniej raz w roku lub w innych cyklach zgodnych z polityką organizacji. Dodatkowo każdorazowo po wystąpieniu naruszenia ochrony danych osobowych należy przeprowadzić ponowną ocenę, aby zweryfikować skuteczność zastosowanych środków zabezpieczających.

Czytaj także:


Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>