Jakubik Mateusz, Procajło Grzegorz, RODO w IT: analiza ryzyka a bezpieczeństwo informatyczne

Niniejszy artykuł jest kolejnym z cyklu RODO w IT. Przedstawiono w nim, czym jest analiza ryzyka, oraz zobrazowano przykładową metodologię, która może być zastosowana u administratora danych osobowych. Z punktu widzenia IT analiza jest kluczowa podczas wdrażania nowych systemów w organizacji. Proponowana w artykule metodologia nie tylko porusza kwestie analizy zasobu, ale również czas przywrócenia działania systemu. Proces przeprowadzania analizy ryzyka na etapie tworzenia nowych procesów przetwarzania spełnia zasadę privacy by design i dotyczy kwestii wdrażania i uwzględniania wymogów wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO – już na etapie projektowania.