Identyfikacja i zarządzanie ryzykiem

RODO – unij­ne roz­po­rzą­dze­nie do­ty­czą­ce ochro­ny da­nych oso­bo­wych – wpro­wa­dzi­ło obo­wią­zek wdro­że­nia przez ad­mi­ni­stra­to­ra ochrony danych od­po­wied­nich środ­ków tech­nicz­nych i ad­mi­ni­stra­cyj­nych, po uwzględ­nie­niu cha­rak­te­ru, za­kre­su, ce­lu prze­twa­rza­nia oraz ry­zyk na­ru­sze­nia praw lub wol­no­ści osób fi­zycz­nych o róż­nym praw­do­po­do­bień­stwie i wa­dze za­gro­że­nia.

 

Do­bór od­po­wied­nich środ­ków ochro­ny uza­leż­nio­ny zo­stał od ry­zy­ka. Nie­zbęd­ne sta­ło się prze­pro­wa­dze­nie iden­ty­fi­ka­cji ry­zy­ka w tym za­kre­sie oraz oce­ny je­go skut­ków. RODO nie wska­zu­je kon­kret­nej me­to­dy za­rzą­dza­nia ry­zy­kiem i prze­pro­wa­dza­nia je­go oce­ny. Każ­dy podmiot mu­si do­ko­ny­wać iden­ty­fi­ka­cji sa­mo­dziel­nie, uwzględ­nia­jąc w szcze­gól­no­ści spe­cy­fi­kę swoje­go dzia­ła­nia.

 

Jed­nym ze sku­tecz­nych spo­so­bów do­ko­ny­wa­nia oce­ny ry­zy­ka jest wdro­że­nie w da­nej jed­no­st­ce pro­ce­su za­rzą­dza­nia ry­zy­kiem, ba­zu­ją­ce­go na usta­le­niu spe­cy­fi­ki prze­twa­rza­nia da­nych oso­bo­wych oraz na kom­plek­so­wym sza­co­wa­niu ry­zy­ka.

 

Do­ra­dza­my oraz uczest­ni­czy­my w procesach wpro­wa­dzania nie­zbęd­nych roz­wią­zań w pro­ce­sie iden­ty­fi­ka­cji i za­rzą­dza­nia ry­zy­kiem.