Obowiązki administratora danych

Treść powołanych przepisów wyraźnie wskazuje, że obowiązkiem administratora danych jest wdrożenie odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie danych odbywało się zgodnie z RODO i aby móc to wykazać. Co do zasady administrator danych powinien zatem:

  • przeprowadzić analizę ryzyka dotyczącą przetwarzania danych osobowych u niego w organizacji,
  • na podstawie wyników analizy ryzyka wdrożyć odpowiednie środki techniczne i organizacyjne zapewniające adekwatne do istniejącego ryzyka bezpieczeństwo danych osobowych,
  • następnie z wykorzystaniem wyników analizy ryzyka, z uwzględnieniem środków zabezpieczających, jakie zostały wdrożone, zaplanować, kiedy i z jaką częstotliwością przeprowadzać ich audyt.

Jednocześnie administrator danych, opierając się na przeprowadzonej analizie ryzyka, powinien określić, jakie inne obszary, oprócz wdrożonych środków zabezpieczających. powinny być sprawdzane i z jaką częstotliwością. Zasadne wydaje się też uwzględnienie konieczności okresowego przeprowadzania całościowego...

Dalsza część jest dostępna dla użytkowników z wykupionym planem