GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych
8 września 2022

Podejście oparte na ryzyku

Podejście oparte na ryzyku

Zasada podejścia opartego na ryzyku (risk based approach) to koncepcja stanowiąca trzon RODO. Zasada ta uzależnia sposób realizacji obowiązków nałożonych na administratora od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw i wolności osób, których dane dotyczą, a także ryzyka naruszenia interesów administratora. Wartościami na które kładzie się szczególny nacisk są prawa i wolności osób.

Podejście oparte na ryzyku oznacza, że administratorzy danych oraz podmioty przetwarzające nie mają wskazanych wprost określonych środków i procedur bezpieczeństwa. Zamiast tego te podmioty muszą samodzielnie dokonać analizy procesów przetwarzania danych i dokonać analizy ryzyka tj. określić na jakie ryzyka przetwarzanie danych w konkretnym przypadku jest narażone. Oznacza to, że administratorzy sami określają skalę ryzyka naruszenia bezpieczeństwa danych i sami decydują czy jest ono akceptowalne czy jednak należy podjąć kroki w celu minimalizacji tego ryzyka.

W podejściu opartym na ryzyku istotnym elementem skuteczności ochrony jest właściwa i kompleksowa analiza kontekstu procesu przetwarzania i identyfikacja wszystkich potencjalnych źródeł ryzyka.

Oceniając środki ochrony danych osobowych należy brać pod uwagę utratę poufności, integralności i dostępności danych. Zwrócić uwagę trzeba na zakres danych, ich wrażliwość, kontekst i cele przetwarzania. Jednocześnie administrator powinien zapewnić bezpieczeństwo usług przetwarzania  oraz autentyczność i rozliczalność danych i podmiotów uczestniczących w przetwarzaniu. Dodatkowo wprowadzone środki ochrony należy na bieżąco monitorować.

Przykładowe środki i działania minimalizujące ryzyko są wskazane w art. 32 ust. 1 RODO m.in. są to pseudonimizacja oraz szyfrowanie danych osobowych.

Zadaj pytanie ekspertowi

Masz pytanie związane z  RODO i  potrzebujesz porady?

Świetnie trafiłeś! Od 18 lat zapewniamy wsparcie w zakresie ochrony danych osobowych.

Napisz do nas >>

 

Udostępnij publikację:
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies