Czub-Kiełczewska Sylwia, Okiem IOD-a: udział i rola IOD-a w szacowaniu ryzyka oraz ocenie skutków dla ochrony danych osobowych

Innowacyjność przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej RODO, polega na umożliwieniu administratorowi danych dostosowywania stosowanych środków technicznych i organizacyjnych służących ochronie danych osobowych do poziomu zidentyfikowanego ryzyka. Skuteczne mechanizmy zarządzania ryzykiem należy ciągle testować, aktualizować, a także dostosowywać do potrzeb konkretnego administratora danych. Ryzyka dla ochrony danych u różnych administratorów danych mogą być na zupełnie innym poziomie. Na przykład u przedsiębiorcy zajmującego się produkcją i sprzedażą stolarki okiennej, który świadczy usługi klientom indywidualnym, ryzyko kradzieży danych klientów jest dużo niższe niż dla firmy świadczącej usługi call center dla banku. W związku z tym każdy z tych podmiotów będzie stosował w...