Bezpieczeństwo przetwarzania. Analiza ryzyka. Kogo dotyczą wytyczne RODO ?
Rozporządzenie o RODO na Administratora danych osobowych nakłada obowiązek wdrożenia procedur, sporządzenia dokumentacji oraz dostosowania technicznych środków do wymogów bezpieczeństwa.
Bezpieczeństwo przetwarzania. Analiza ryzyka
Artykuł 32
1.Administrator i podmiot przetwarzający wdrażają odpowiednie środki
techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i
odporności systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i
dostępu do nich w razie incydentu fizycznego lub technicznego;
d) regularne testowanie, mierzenie i ocenianie skuteczności środków
technicznych i organizacyjnych mających zapewnić bezpieczeństwo
przetwarzania.
2.Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
_______________________________________________________________________________
Pytania i odpowiedzi
Na czym polega odpowiedzialność Administratora za bezpieczeństwo danych osobowych ?
- ma obowiązek wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych
Czy Administrator odpowiada za bezpieczeństwo danych podmiotu przetwarzającego ?
- jeżeli podmiot przetwarzający nie wdroży wymaganych środków technicznych i organizacyjnych, Administrator odpowiada przed UODO
Na czym polega analiza ryzyka ?
- na ocenie negatywnych skutków spowodowanych np. nieuprawnionym ujawnieniem danych
Wnioski: obowiązek przeprowadzenia analizy ryzyka przez Administratora
- WYMAGANY DLA ADMINISTRATORA DANYCH OSOBOWYCH