Jak prawidłowo wykonać ocenę ryzyka na gruncie RODO.
Jak prawidłowo wykonać ocenę ryzyka na gruncie RODO, wyjaśni nam dr Jakub Rzymowski. Obowiązek uwzględnienia ryzyka, na gruncie RODO wynika z art. 24 ust. 1 RODO i z art. 32 ust. 1 RODO.
Jak poradzić sobie zatem z obowiązkiem oszacowania.
Obowiązek uwzględnienia ryzyka na gruncie RODO oznacza obowiązek uwzględnienia ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
Wykonamy przykładowo ocenę ryzyka dla konkretnych czynności przetwarzania.
Zdalna praca z wykorzystaniem zdalnego dostępu do danych osobowych.
Odebranie uprawnień do dostępu do systemu teleinformatycznego, koniecznych do pracy zdalnej.
Przekazywanie / Przechowywanie / Uzyskiwanie dokumentacji z chmury.
Wysyłanie korespondencji pocztą elektroniczną.
Jak prawidłowo wykonać ocenę ryzyka zatem. Należy zatem ocenić ryzyko naruszenia praw lub wolności, zaś najpierw należy ocenić stopień bezpieczeństwa. Podkreślenia wymaga, że ocena stopnia bezpieczeństwa odbywa się często w oparciu o normy. Nie jest to błędem, o ile ocena w oparciu o normy jest prowadzona obok oceny w oparciu o przepisy RODO a nie zamiast niej. Podkreślić należy, że ocena w oparciu o przepisy RODO jest obowiązkiem.
Identyfikacja praw i wolności.
Aby ocenić ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia trzeba przede wszystkim zidentyfikować te prawa lub wolności. Prawa i wolności wynikają z RODO, wystarczy je tam znaleźć i oznaczyć.
Ocena stopnia bezpieczeństwa.
Aby ocenić stopień bezpieczeństwa należy zidentyfikować zagrożenia. Zagrożenia również wynikają z RODO i również wystarczy je znaleźć i oznaczyć.
Praktyczne szkolenie poprowadzi dr Jakub Rzymowski.
Dr Jakub Rzymowski z Kancelarii Adwokackiej Eurokancelaria prof. Maria Królikowska – Olczak, od 15 lat zajmuje się ochroną danych osobowych. Autor kilkudziesięciu artykułów praktycznych i naukowych, współautor kilku książek. W swej pracy zajmuje się doradztwem i szkoleniami, naucza na dwóch uczelniach, przez wiele lat zajmował się również praktyczną ochroną danych. Wykonywał też zawód informatyka. Zajmuje się również prawem archiwalnym, szeroko pojętą ochroną informacji i ich udostępnieniem, prawem autorskim prawami pacjenta. Od ponad 15 lat zajmuje się zjawiskiem informatyzacji prawa administracyjnego i prawa ochrony zdrowia.
dr Jakub Rzymowski
Program warsztatów szkoleniowych.
Źródła obowiązku wykonania oceny ryzyka.
Etapy oceny ryzyka na gruncie RODO.
Ocena ryzyka jako ocena ryzyka naruszenia praw lub wolności osób fizycznych.
Prawa i wolności o charakterze zasad wskazane w RODO – propozycja zestawienia.
Pozostałe prawa i wolności wskazane w RODO – propozycja zestawienia.
Ocena stopnia bezpieczeństwa jako etap oceny ryzyka.
Ryzyka wiążące się z przetwarzaniem wskazane w RODO – propozycja zestawienia.
Problem praw i wolności na gruncie Karty Praw Podstawowych UE – propozycja zestawienia.
