W najnowszych wytycznych wydanych przez Prezesa UODO dotyczących naruszeń ochrony danych osobowych podkreślono, że „Wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych jest obowiązkiem administratora niezależnie od zaistnienia naruszenia ochrony danych osobowych.” – https://uodo.gov.pl/pl/138/1029
Jako jedną z metodologii klasyfikacji naruszeń Prezes UODO zaleca metodologię stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
PS.
Warto podkreślić, że dokumentacja RBDO która powstała w 2018 roku bardzo precyzyjnie odnosi się do niniejszych dwóch zaleceń.
Zarówno analiza ryzyka jest rozpisana i zawiera konkretne przykłady, jak również metodologią kalsyfikacji naruszeń, jaką przyjęliśmy jest właśnie stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
Jeśli w swojej dokumentacji RODO nie posiadają Państwo analizy szacowania ryzyka i nie posiadają Państwo klasyfikacji naruszeń wg Agencji ENISA zapraszamy do zakupu naszej dokumentacji,