Dlaczego ocena skutków ochrony danych osobowych DPIA jest tak ważna?

DLACZEGO  OCENA  SKUTKÓW OCHRONY DANYCH OSOBOWYCH DPIA JEST TAK WAŻNA? Servus Comp

Ocena skutków ochrony danych osobowych to proces umożliwiający zarządzanie ryzykiem w odniesieniu do wolności i praw osób fizycznych, których dane Bank przetwarza, poprzez ocenę ryzyka i określenie środków technicznych i organizacyjnych pozwalających ograniczyć to ryzyko do akceptowalnego poziomu. To również ważne narzędzie rozliczalności ułatwiające administratorom nie tylko przestrzeganie wymogów określonych w RODO, ale także wykazanie, że podjęto odpowiednie środki w celu zapewnienia przestrzegania przepisów RODO.

Należy pamiętać, że pozytywna ocena skutków przetwarzania danych powinna znaleźć odzwierciedlenie w rejestrze czynności przetwarzania, który z kolei prawidłowo prowadzony jest znakomitym źródłem informacji dla opracowania spójnych, jasnych i właściwych klauzul informacyjnych.

Ocena skutków dla ochrony danych osobowych przeprowadzona w sposób dokładny może w zasadniczy sposób ograniczyć liczbę wycieków danych i naruszeń.

To z kolei jest bardzo istotne w kontekście kary nałożonej ostatnio na polskiego przedsiębiorcę, u którego, zgodnie z opinią UODO, w wyniku niezastosowania wystarczających środków  technicznych ochrony danych, doszło do naruszenia poufności danych.

Kara w wysokości ponad 2,8 mln zł została nałożona na firmę, w związku z ustaleniem braku wdrożonych odpowiednich środków technicznych i organizacyjnych dotyczących  monitorowania potencjalnych zagrożeń, związanych z nietypowymi zachowaniami w sieci. Kolejne ponad 3000 spraw jest w toku postępowania,  dlatego tym bardziej warto przeprowadzić audyt zgodności RODO, aby sprawdzić:

- czy zastosowane rozwiązania bezpieczeństwa spełniają wytyczne Rozporządzenia i są dostosowane do Banku

- czy obowiązek informacyjny jest spełniany adekwatnie do celu przetwarzania danych

- czy prowadzony rejestr odpowiada wszystkim procesom przetwarzania danych w Banku.

Aby zweryfikować powyższe informacje warto przeprowadzić audyt zgodności z RODO, w trakcie którego będzie można jednoznacznie stwierdzić czy bank działa zgodnie z przepisami ochrony danych osobowych.

W razie braku IOD w banku lub w razie szkolenia nowego pracownika na stanowisku IOD oferujemy również miesięczne wsparcie IOD na zasadzie outsourcingu. Czas trwania wsparcia zależy od poziomu wiedzy szkolonego pracownika. Po opanowaniu podstawowych zagadnień wsparcie odbywa się sporadycznie, w razie potrzeby.

W razie zainteresowania tematem zachęcamy do kontaktu z naszymi ekspertami w celu omówienia zakresu audytu lub usługi wsparcia IOD.

Zapraszamy również na naszego bloga:

https://premiumbank.zadbajobezpieczenstwo.pl/blog/

oraz na prowadzone przez naszych ekspertów szkolenia dla banków spółdzielczych:

https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

Dodaj komentarz