Czaplińska Magdalena, RODO w działach IT

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO – nie zawiera szczegółowych i precyzyjnych wymogów technicznych w stosunku do systemów IT. Wynika to głównie z faktu zmiany podejścia do kwestii bezpieczeństwa i zastąpienia konkretnej listy zabezpieczeń procesem analizy ryzyka, którego efektem mają być zabezpieczenia adekwatne do zidentyfikowanych zagrożeń.Motyw 15 RODO wskazuje, że „aby zapobiec poważnemu ryzyku obchodzenia prawa, ochrona osób fizycznych powinna być neutralna pod względem technicznym i nie powinna zależeć od stosowanych technik”. „Ochrona praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych wymaga wdrożenia odpowiednich środków technicznych i organizacyjnych, by zapewnić spełnienie wymogów niniejszego...