Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном потоке данных, а также об отмене Директивы 95/46 / EC, разработанной на уровне ЕС, ввел новую, проактивную модель защиты персональных данных, обрабатываемых в организации, на основе подхода, основанного на оценке рисков. Это возложило на контролеров новые обязанности, связанные с проведением анализа риска нарушения прав и свобод лиц, данные которых они обрабатывают. Учитывая объем, масштаб и категории обрабатываемых персональных данных физических лиц, организации государственного сектора сталкиваются с огромной проблемой соблюдения ограничений законодательного органа ЕС. Дополнительной трудностью часто является очень сложная организационная структура, сложные процессы обработки, ограниченные финансовые ресурсы и неадекватные ИТ-системы. В статье рассматриваются вопросы анализа рисков и оценки воздействия на защиту персональных данных, обрабатываемых в государственном секторе, направленных на выполнение требований GDPR. Ключевым вопросом в этом отношении является принятие соответствующей методологии в процессе оценки рисков, поскольку при правильном проведении она позволяет реализовать меры защиты, адекватные потенциальным угрозам.

Byczkowski M., Zabezpieczanie danych osobowych w RODO, „IAP” 2017, nr 2.

Informacje o obywatelach przechowywane przez instytucje samorządowe nie są bezpieczne, 2018,

https://www.cyberdefence24.pl/bezpieczenstwo-informacyjne/informacje-o-obywatelachprzechowywane-

przez-instytucje-samorzadowe-nie-sa-bezpieczne.

Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu

rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania

dla ich ochrony (M.P. 2019 poz. 666).

Krzysztofek M., Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia

Parlamentu Europejskiego i Rady (UE) 2016/679, Wydawnictwo CH Beck, Warszawa 2016.

Litwiński P., Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych

osobowych i swobodnym przepływem takich danych. Komentarz, Wydawnictwo CH Beck, Warszawa

Lubasz D., RODO. Zmiany w zakresie ochrony danych osobowych. Porównanie przepisów. Praktyczne uwagi,

Wydawnictwo Wolters Kluwer, Warszawa 2018.

Poradnik RODO. Podejście oparte na ryzyku, red. J. Zawiła-Niedźwiecki, cz. 1, GIODO, Warszawa 2017.

Poradnik RODO. Podejście oparte na ryzyku, red. J. Zawiła-Niedźwiecki, cz. 2, GIODO, Warszawa 2017.

Pszczółkowski K., Metodyka zarządzania ryzykiem w ochronie danych osobowych, Fundacja Bezpieczeństwa

Informacji Polska, Warszawa 2018.

RODO. Przewodnik ze wzorami, red. M. Gawroński, Wydawnictwo Wolters Kluwer, Warszawa 2018.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie

ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego

przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. L 119/1 z 4.5.2016).

Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności,

minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej

oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012 poz. 526).

Sienkiewicz P., Ewaluacja ryzyka w zarządzaniu kryzysowym, [w:] Ryzyko w zarządzaniu kryzysowym, red.

P. Sienkiewicz, M. Marszałek, P. Górny, Wydawnictwo Adam Marszałek, Toruń 2012.

Sprawozdanie z działalności Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/437.

Szwarc K., Zaskórski P., Identyfikacja zagrożeń dla ciągłości działania organizacji, „Studia Bezpieczeństwa

Narodowego” 2012, r. 2, nr 3.

Wikariak S., Niebezpieczeństwa wycieku informacji można było uniknąć, https://prawo.gazetaprawna.pl/

artykuly/1399802,niebezpieczenstwa-wycieku-informacji-mozna-bylo-uniknac.html.

Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie

„może powodować wysokie ryzyko” do celów rozporządzenia 2016/679 (WP 248 rev.01), http://

www.giodo.gov.pl/pl/file/12864.

Zawiła-Niedźwiecki J., Analiza ryzyka służąca spełnianiu wymagań RODO, 2018, https://sip.legalis.pl/

document-view.seam?documentId=mjxw62zogi3damjzhaydooa.