RODOCONSULTIG - RODO dla firm. IOD, audyty, wdrożenie, szkolenia
Jesteś tutaj: Obowiązki dla firmy i podmiotów / Bezpieczeństwo przetwarzania. Analiza ryzyka. Kogo dotyczą wytyczne RODO ?

Bezpieczeństwo przetwarzania. Analiza ryzyka. Kogo dotyczą wytyczne RODO ?

Rozporządzenie o RODO na Administratora danych osobowych nakłada obowiązek wdrożenia procedur, sporządzenia dokumentacji oraz dostosowania technicznych środków do wymogów bezpieczeństwa.

Bezpieczeństwo przetwarzania. Analiza ryzyka

Artykuł 32

1.Administrator i podmiot przetwarzający wdrażają odpowiednie środki
techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i
odporności systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i
dostępu do nich w razie incydentu fizycznego lub technicznego;
d) regularne testowanie, mierzenie i ocenianie skuteczności środków
technicznych i organizacyjnych mających zapewnić bezpieczeństwo
przetwarzania.

2.Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

_______________________________________________________________________________

Pytania i odpowiedzi

Na czym polega odpowiedzialność Administratora za bezpieczeństwo danych osobowych ?

  • ma obowiązek wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych

Czy Administrator odpowiada za bezpieczeństwo danych podmiotu przetwarzającego ?

  • jeżeli podmiot przetwarzający nie wdroży wymaganych środków technicznych i organizacyjnych, Administrator odpowiada przed UODO

Na czym polega analiza ryzyka ?

  • na ocenie negatywnych skutków spowodowanych np. nieuprawnionym ujawnieniem danych

Wnioski: obowiązek przeprowadzenia analizy ryzyka przez Administratora

  • WYMAGANY DLA ADMINISTRATORA DANYCH OSOBOWYCH