Ogólna ocena ryzyka

Ryzyko to jedno z głównych pojęć RODO. RODO wprowadza tzw. podejście oparte na ryzyku. Ocena ryzyka należy każdorazowo do administratora i to administrator musi zawsze być w stanie wykazać jak ocenił ryzyko i czy zrobił to należycie.

Ocena ryzyka musi być dokonana przez rozpoczęciem przetwarzania i każdorazowo udokumentowana.

Wszelkie poprzednie etapy (audyt, sporządzenie dokumentacji, sporządzenie rejestrów) pozwalają na ocenę ryzyka i ujęcie jej w realne ramy. Najtrudniejsze w ocenie ryzyka jest jednak to, że RODO nigdzie nie wskazuje, w jaki sposób należy jej dokonać – wybór pozostawiono administratorowi. Dlatego warto pomyśleć nad zleceniem oceny ryzyka specjaliście z zakresu RODO, który będzie wiedział, jakie rozwiązania zastosować.