Gumularz Mirosław, Ocena ryzyka w ramach działalności organów administracji publicznej, część II z przykładowym formularzem analizy ryzyka

Czytaj I część komentarza Ocena ryzyka w ramach działalności organów administracji publicznej, część I

3.4. Ryzyko należy oszacować na podstawie obiektywnej oceny. Wyniki szacowania ryzyka dotyczące tego samego przedmiotu analizy muszą być możliwe do porównania. W ramach procesu szacowania ryzyka – o czym była mowa powyżej – istotny jest element oceny ryzyka. Ocena ryzyka to czynność polegająca na porównaniu wyników uzyskanych podczas analizy ryzyka z kryteriami oceny ryzyka określonymi na etapie ustanawiania kontekstu działania organizacji .

To administrator danych (w niektórych przypadkach także procesor) co do zasady podejmuje decyzję, jak często, jakie elementy (np. procesy przetwarzania danych, programy komputerowe, modele biznesowe) będzie poddawał analizie pod kątem ryzyka naruszenia praw i wolności osób fizycznych. Musi także podjąć decyzję, jaki obszar wymogów (i w konsekwencji dotyczących ich zagrożeń) będzie brany pod uwagę. Powinien jednak być w stanie racjonalnie uzasadnić...