GDPR nedefinuje konkrétnu hranicu medzi rizikami, je potrebné vykonať analýzu rizík. Posúďte každú činnosť, ktorá sa vykonáva s osobnými údajmi, z hľadiska jej potenciálnej miery úniku. Možné príklady rizík sú:

  • únik osobných údajov zo strany spracovateľa

  • únik alebo porušenie prístupových údajov

  • chyba v zdrojovom kóde

Určite, ako predchádzať riziku, aké sú dôsledky prejavu rizika a aké opatrenia sú v takejto situácii potrebné.

Posúdenie vplyvu na ochranu údajov alebo DPIA (posúdenie vplyvu na ochranu údajov je nástroj, ktorý pomáha organizáciám určiť najefektívnejší spôsob, ako uviesť svoje pravidlá ochrany údajov do súladu s GDPR.

Did this answer your question?