Zasada podejścia opartego na ryzyku (risk based approach) to koncepcja stanowiąca trzon RODO. Zasada ta uzależnia sposób realizacji obowiązków nałożonych na administratora od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw i wolności osób, których dane dotyczą, a także ryzyka naruszenia interesów administratora. Wartościami na które kładzie się szczególny nacisk są prawa i wolności osób.
Podejście oparte na ryzyku oznacza, że administratorzy danych oraz podmioty przetwarzające nie mają wskazanych wprost określonych środków i procedur bezpieczeństwa. Zamiast tego te podmioty muszą samodzielnie dokonać analizy procesów przetwarzania danych i dokonać analizy ryzyka tj. określić na jakie ryzyka przetwarzanie danych w konkretnym przypadku jest narażone. Oznacza to, że administratorzy sami określają skalę ryzyka naruszenia bezpieczeństwa danych i sami decydują czy jest ono akceptowalne czy jednak należy podjąć kroki w celu minimalizacji tego ryzyka.
W podejściu opartym na ryzyku istotnym elementem skuteczności ochrony jest właściwa i kompleksowa analiza kontekstu procesu przetwarzania i identyfikacja wszystkich potencjalnych źródeł ryzyka.
Oceniając środki ochrony danych osobowych należy brać pod uwagę utratę poufności, integralności i dostępności danych. Zwrócić uwagę trzeba na zakres danych, ich wrażliwość, kontekst i cele przetwarzania. Jednocześnie administrator powinien zapewnić bezpieczeństwo usług przetwarzania oraz autentyczność i rozliczalność danych i podmiotów uczestniczących w przetwarzaniu. Dodatkowo wprowadzone środki ochrony należy na bieżąco monitorować.
Przykładowe środki i działania minimalizujące ryzyko są wskazane w art. 32 ust. 1 RODO m.in. są to pseudonimizacja oraz szyfrowanie danych osobowych.
Zadaj pytanie ekspertowi
Masz pytanie związane z RODO i potrzebujesz porady?
Świetnie trafiłeś! Od 18 lat zapewniamy wsparcie w zakresie ochrony danych osobowych.
Napisz do nas >>
