
Ocena skutków dla ochrony danych (DPIA)
Ocena skutków dla ochrony danych, to dokonanie oceny przez administratora danych, czy z operacjami przetwarzania danych osobowych w firmie wiąże się wysokie ryzyko naruszenia praw osób, których dane dotyczą (np. naruszenie prawa do prywatności).
DPIA jest wymagana w szczególności w przypadku:
- zautomatyzowanego przetwarzania, w tym profilowania;
- przetwarzania na dużą skalę szczególnych kategorii danych osobowych;
- systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie.
Analiza ryzyka przetwarzanych danych
Kluczowym zobowiązaniem nałożonym na administratora i podmiot przetwarzający, wynikającym z podejścia opartego na ryzyku, jest przeprowadzenie analizy prowadzonych procesów przetwarzania danych oraz dokonywanie samodzielnej oceny ryzyka, na jakie przetwarzanie danych jest narażone.
Analiza ryzyka ma na celu zapewnienie :
- poufności przetwarzanych danych;
- integralności przetwarzanych danych;
- dostępności przetwarzanych danych
