Jednym z kluczowych elementów systemu ochrony danych osobowych jest podejście oparte na ryzyku. RODO wymaga, aby przy przetwarzaniu danych osobowych dobierać stosowane środki organizacyjne i techniczne w sposób “dynamiczny”, dopasowany do okoliczności i ryzyk z nimi związanych.
Co więcej, konieczne jest prowadzenie tego procesu w sposób zorganizowany, dokumentowanie wyników i powtarzanie go w razie zmiany okoliczności. Analiza ryzyka jest więc procesem ciągłym, realizowanym przez każdą organizację indywidualne.
Podejście oparte na ryzyku, choć występuje w coraz większej liczbie regulacji, wywołuje spore obawy przedsiębiorców. W jaki sposób poprawnie oceniać ryzyko? Jak dobierać odpowiednie środki? Jaką metodykę dokumentowania działań stosować? Kiedy przeprowadzać ocenę skutków przetwarzania (DPIA), a kiedy nie trzeba tego robić? Na te i wiele innych pytań odpowiadaliśmy podczas projektów wdrożeniowych. Wypracowaliśmy własne metody pracy, mamy sprawdzone schematy działania, wzorce, szablony. Potrafimy skutecznie łączyć wytyczne Grupy Roboczej 29 (WP29), wykaz PUODO, treść Polskiej Normy, wytyczne ISO oraz doświadczenia praktyki zarządzania ryzykiem. Potrafimy przeprowadzić ocenę ryzyka szybko i skutecznie, a przy tym zachować bezpieczeństwo prawne Klienta.