Obowiązywanie nowych przepisów zbliża się nieuchronnie. Jedną z podstawowych zmian z perspektywy administratorów jest wprowadzenie zasady privacy by design. To nieznane w polskim porządku prawnym podejście do tematyki ochrony danych osób fizycznych. W dzisiejszym artykule wyjaśnię o co tak właściwie chodzi z planowaniem przetwarzania danych. Czy oznacza to wróżenie z fusów, czy ma to na celu tylko wzbudzanie strachu przed karami czy raczej ma zwiększyć poczucie świadomości w administratorach?   Definicja – art. 25 RODO   „Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie […]

Powszechnie przyjęło się, że kto nie ryzykuje ten nie zyskuje. RODO nie podziela jednak tej zasady i wymaga od administratorów danych osobowych rzetelnej oceny ryzyka wiążącego się z przetwarzaniem danych osobowych. Analiza ryzyka jest wyrazem nowego podejścia, jakie prezentuje RODO – nakłada ono bowiem na administratora obowiązek samodzielnego oszacowania zagrożeń związanych z procesem przetwarzania danych oraz wdrożenia adekwatnych środków technicznych i organizacyjnych mających na celu zapewnienie odpowiedniego poziomu ochrony. Brzmiąca idealnie teoria jest dosyć boleśnie weryfikowana praktyką. Każdy, kto zapoznał się z lekturą RODO i podjął kroki w celu jego wdrażania, przekonał się już zapewne że RODO nie zawiera zestawu […]