Risk Analysis and Data Protection Impact Assessment Conducted in the Public Sector
Abstract
The European Parliament and Council Regulation (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and the repeal of Directive 95/46 / EC, introduced a new one, a proactive model of protection of personal data processed in the organization, based on a risk-based approach. It imposed some new obligations on the administrators, related to conducting analysis of the risk of violation of the rights and freedoms of the persons, whose data they process. Considering the scope, scale and categories of personal data processed, public sector entities face a huge challenge to meet the restrictions of the EU legislator. An additional difficulty is often a very extensive organizational structure, complicated processing processes, limited financial resources and unadjusted IT systems. The article discusses the issues of risk analysis and impact assessment for the protection of personal data processed in the public sector, in order to meet the requirements of the GDPR. The key issue in this respect is the adoption of an appropriate methodology in the risk estimation process, because properly carried out, it enables the implementation of security measures adequate to potential threats.
Keywords
Full Text:
PDF (Język Polski)References
Byczkowski M., Zabezpieczanie danych osobowych w RODO, „IAP” 2017, nr 2.
Informacje o obywatelach przechowywane przez instytucje samorządowe nie są bezpieczne, 2018,
https://www.cyberdefence24.pl/bezpieczenstwo-informacyjne/informacje-o-obywatelachprzechowywane-
przez-instytucje-samorzadowe-nie-sa-bezpieczne.
Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu
rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania
dla ich ochrony (M.P. 2019 poz. 666).
Krzysztofek M., Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia
Parlamentu Europejskiego i Rady (UE) 2016/679, Wydawnictwo CH Beck, Warszawa 2016.
Litwiński P., Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i swobodnym przepływem takich danych. Komentarz, Wydawnictwo CH Beck, Warszawa
Lubasz D., RODO. Zmiany w zakresie ochrony danych osobowych. Porównanie przepisów. Praktyczne uwagi,
Wydawnictwo Wolters Kluwer, Warszawa 2018.
Poradnik RODO. Podejście oparte na ryzyku, red. J. Zawiła-Niedźwiecki, cz. 1, GIODO, Warszawa 2017.
Poradnik RODO. Podejście oparte na ryzyku, red. J. Zawiła-Niedźwiecki, cz. 2, GIODO, Warszawa 2017.
Pszczółkowski K., Metodyka zarządzania ryzykiem w ochronie danych osobowych, Fundacja Bezpieczeństwa
Informacji Polska, Warszawa 2018.
RODO. Przewodnik ze wzorami, red. M. Gawroński, Wydawnictwo Wolters Kluwer, Warszawa 2018.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. L 119/1 z 4.5.2016).
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności,
minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej
oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012 poz. 526).
Sienkiewicz P., Ewaluacja ryzyka w zarządzaniu kryzysowym, [w:] Ryzyko w zarządzaniu kryzysowym, red.
P. Sienkiewicz, M. Marszałek, P. Górny, Wydawnictwo Adam Marszałek, Toruń 2012.
Sprawozdanie z działalności Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/437.
Szwarc K., Zaskórski P., Identyfikacja zagrożeń dla ciągłości działania organizacji, „Studia Bezpieczeństwa
Narodowego” 2012, r. 2, nr 3.
Wikariak S., Niebezpieczeństwa wycieku informacji można było uniknąć, https://prawo.gazetaprawna.pl/
artykuly/1399802,niebezpieczenstwa-wycieku-informacji-mozna-bylo-uniknac.html.
Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie
„może powodować wysokie ryzyko” do celów rozporządzenia 2016/679 (WP 248 rev.01), http://
www.giodo.gov.pl/pl/file/12864.
Zawiła-Niedźwiecki J., Analiza ryzyka służąca spełnianiu wymagań RODO, 2018, https://sip.legalis.pl/
document-view.seam?documentId=mjxw62zogi3damjzhaydooa.
DOI: http://dx.doi.org/10.17951/we.2020.6.2.145-157
Date of publication: 2020-12-28 21:24:42
Date of submission: 2020-12-23 11:30:13
Statistics
Indicators
Refbacks
- There are currently no refbacks.
Copyright (c) 2020 Aleksandra Olender
This work is licensed under a Creative Commons Attribution 4.0 International License.