RODO: PYTANIA I ODPOWIEDZI

Jaka jest rola IOD przy analizie ryzyka? Proszę o konkretne przykłady jego zadań w tym procesie.

ODPOWIEDŹ

O roli i czynnościach IOD przy okazji przeprowadzania analizy ryzyka przesądza zakres jego zadań, który wynika z art. 39 ust. 1 RODO (zwłaszcza lit. a) i b) tego artykułu):

„Inspektor ochrony danych ma następujące zadania:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty (…).”]

IOD nie przeprowadza analizy ryzyka, ale powinien zostać zaangażowany w jej ocenę pod kątem zgodności z RODO. W praktyce po stronie IOD powinny pozostawać następujące czynności związane z analizą ryzyka:

  • poinformowanie administratora (podmiotu przetwarzającego) o obowiązku przeprowadzenia analizy ryzyka;
  • weryfikacja przeprowadzonej analizy ryzyka pod kątem zgodności z RODO;
  • przekazanie zaleceń co do ewentualnych zmian lub uzupełnień;
  • cykliczny audyt analizy ryzyka oraz przekazanie zaleceń zmian lub uzupełnień;
  • przeszkolenie personelu administratora z zakresu prowadzenia analizy ryzyka.

Czytaj także:


Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>