\ DPIA
i ocena ryzyka

DPIA i ocena ryzyka

Jednym z kluczowych elementów systemu ochrony danych osobowych jest podejście oparte na ryzyku. RODO wymaga, aby przy przetwarzaniu danych osobowych dobierać stosowane środki organizacyjne i techniczne w sposób “dynamiczny”, dopasowany do okoliczności i ryzyk z nimi związanych.
Co więcej, konieczne jest prowadzenie tego procesu w sposób zorganizowany, dokumentowanie wyników i powtarzanie go w razie zmiany okoliczności. Analiza ryzyka jest więc procesem ciągłym, realizowanym przez każdą organizację indywidualne.

Podejście oparte na ryzyku, choć występuje w coraz większej liczbie regulacji, wywołuje spore obawy przedsiębiorców. W jaki sposób poprawnie oceniać ryzyko? Jak dobierać odpowiednie środki? Jaką metodykę dokumentowania działań stosować? Kiedy przeprowadzać ocenę skutków przetwarzania (DPIA), a kiedy nie trzeba tego robić? Na te i wiele innych pytań odpowiadaliśmy podczas projektów wdrożeniowych. Wypracowaliśmy własne metody pracy, mamy sprawdzone schematy działania, wzorce, szablony. Potrafimy skutecznie łączyć wytyczne Grupy Roboczej 29 (WP29), wykaz PUODO, treść Polskiej Normy, wytyczne ISO oraz doświadczenia praktyki zarządzania ryzykiem. Potrafimy przeprowadzić ocenę ryzyka szybko i skutecznie, a przy tym zachować bezpieczeństwo prawne Klienta.

W zakresie DPIA i oceny ryzyka możemy Cię wesprzeć w następujących obszarach:

Analiza zgodności z wymogami RODO procedur i metodyk stosowanych u Klienta
Wypracowanie metodyki oceny ryzyka na podstawie wewnętrznych procedur i oczekiwań Klienta lub wzorców kancelarii
Wypracowanie wewnętrznego systemu oceny ryzyka (metodyka, procesy, role i odpowiedzialności)
Nadzór nad procesem oceny ryzyka lub nad procedurą privacy by design / privacy by default
Przeprowadzanie oceny ryzyka przetwarzania danych osobowych
Przeprowadzanie oceny skutków przetwarzania
Doradztwo podczas konsultacji z Prezesem UODO
Szkolenie z DPIA