GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 1 4.5 J AK PROVÉST ANALÝZU RIZIK ZPRACOVÁNÍ 4.5 Jak provést analýzu rizik zpracování Velmi často se lze setkat se situací, kdy si firma najme právní kancelář a draze zaplatí za mnoho úkonů souvisejících s implementací požadavků , které vyplývají z legislativy na ochranu osobních údajů. Je to skutečně vždy třeba? Dle našeho ná- zoru rozhodně není! Prvním krokem by vždy měla být analýza procesů zpracování a vyplývajících ri- zik , která řekne, u kterého procesu zpracování a zda vůbec je třeba nějaká opatření přijímat. Posouzení rizik patří k základním požadavkům GDPR. Článek 32 obecného nařízení stanoví, že organizace „s přihlédnutím ke stavu techniky, ná- kladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob provedou správce a zpracovatel vhodná technická a organizační opatření, aby za- jistili úroveň zabezpečení odpovídající danému riziku“. Stanovení rizika je zmíněno také v úvod- ním recitálu v bodu 74 obecného nařízení a opa- kovaně se objevuje i v kapitole IV. Kromě této zá- kladní povinnosti je třebahodnocení rizikopakovat pravidelně . Jak se analýza rizik dělá, si ukážeme dále. Pro snazší pochopení teď opustíme počítače, IT sy- stémy a firemní procesy. Nejlépe tyto pojmy po- chopíte na běžné situaci , jako je vlastnictví rodin- ného domu. V našem pojetí bude rodinný dům tzv. perimetrem , tedy oblastí, kterou jsem se rozhodli Analýza na prvním místě Základní pojmy