Autor: Zespół IodoExpert

14 Października 2018

Iodo Expert aktualnie – kiedy szacowanie ryzyka będzie łatwiejsze?

24 sierpnia 2018 został opublikowany komunikat Prezesa Urzędu Danych Osobowych w sprawie wykazu operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Nakłada on na szereg podmiotów obowiązek przeprowadzenia Analizy Ryzyka wraz z Oceną Skutków Ryzyka Czynności Przetwarzania, co do tej pory stanowiło raczej bardziej teoretyczny aspekt optymalizacji Rodo w podmiotach niż częstą praktykę. Podmioty, które na mocy komunikatu są zobowiązane do przeprowadzenia szacowania ryzyka to między innymi: media społecznościowe, firmy marketingowe, firmy headhunterskie, banki, instytucje finansowe, firmy ubezpieczeniowe, sklepy internetowe, podmioty przetwarzające dane wrażliwe, dokonujące regularnego profilowania swoich klientów. W internecie prócz wielu teoretycznych wzorów i opracowań brak jest praktycznych wskazówek jak powinien wyglądać właściwy Raport Szacowania Skutków Przetwarzania tak, aby prócz samej teorii zagadnienia dostarczył podmiotowi właściwą ilość przeanalizowanych danych na temat konkretnego procesu przetwarzania.

Francuski odpowiednik polskiego UODO dokłada teraz wszelkich starań aby opracować właściwą dla specyfiki szacowania aplikację, która ma wszystkim podmiotom umożliwić sprawną analizę i natychmiastowe podjęcie koniecznych działań. Póki co, DPIA (angielski odpowiednik oceny skutków przetwarzania) w wydaniu polskim to wzór kilku tabelek na stronach firm szkoleniowych i teoretyczne pojęcia zmuszające podmiot do samodzielnej analizy zagrożeń i ich skutków dla poszczególnych czynności. Aplikacja Rodo Expert jako jedyna daje możliwość przeprowadzenia całego procesu w sposób oparty na zaawansowanej matematyce z efektem merytorycznych danych i wskazówek zawartych na kilkunastu stronach końcowego raportu.

Aktualności

Czytaj opinie ekspertów na temat najważniejszych faktów Rodo.