Czarnowski Aleksander, Gawroński Maciej, Analiza ryzyka i adekwatność środków czyli bezpieczeństwo danych w świetle RODO
Analiza ryzyka i adekwatność środków czyli bezpieczeństwo danych w świetle RODO
1.Bezpieczeństwo odpowiednie do ryzyka.
Zgodnie z art. 32 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO:
Uwzględniając [1] stan wiedzy technicznej, [2] koszt wdrażania oraz [3] charakter, [4] zakres, [5] kontekst i [6] cele przetwarzania oraz [7] ryzyko naruszenia praw lub wolności osób fizycznych o różnym [8] prawdopodobieństwie wystąpienia i [9] wadze zagrożenia, administrator i podmiot przetwarzający wdrażają [10] odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa [11] odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
pseudonimizację i szyfrowanie danych osobowych;
zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
zdolność do szybkiego przywrócenia...
Pełna treść dostępna po zalogowaniu do LEX