Ocena skutków dla ochrony danych – czy w mojej firmie to konieczność?

Na mocy Rozporządzenia o Ochronie Danych Osobowych (RODO) każdy administrator danych ma obowiązek zadbać o wdrożenie wszelkich dostępnych środków, by dane te były przetwarzane zgodnie z przepisami. Jednocześnie musi być w stanie wykazać, że środki te powziął. By spełnić ten obowiązek konieczne jest przeprowadzenie analizy i oceny ryzyka, tzn. możliwych zdarzeń wpływających na bezpieczeństwo danych.

Ocena ryzyka to proces, w którym analizujemy rodzaje i zakres przetwarzanych informacji, czy dane są przetwarzane zgodnie z prawem oraz jakie zagrożenia towarzyszą przetwarzaniu danego zbioru. Następnie stopniujemy prawdopodobieństwo, wagę i skutki każdego ryzyka, by na tej podstawie określić środki zaradcze lub minimalizujące ryzyko.

Jeśli natomiast w trakcie analizy okaże się, iż dany proces przetwarzania “może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych” (art. 35 ust. 1 RODO) administrator danych jest zobowiązany do przeprowadzenia oceny skutków dla ochrony danych (DPiA). Jest to bardziej rozbudowana forma analizy ryzyka, którą należy rozpocząć już w fazie projektowania danej operacji – konieczne może się okazać zatem ponowne opracowanie danego procesu.

Wszystkie wymienione procesy mają charakter ciągły, tzn. nie wystarczy jednorazowe ich przeprowadzenie. W związku z wciąż rozwijającymi się technologiami mnożą się zagrożenia, którym trzeba sprostać.

Jeśli zdecydujesz się skorzystać z naszych usług – przeprowadzenie wszystkich tych czynności bierzemy na siebie.