Co to jest DPIA i co ma wspólnego z wyciekiem danych osobowych

Autor: Redakcja w kategorii: E-commerce

Co to jest DPIA i co ma wspólnego z wyciekiem danych osobowych

Częścią wykorzystywania nowych technologii jest także gromadzenie informacji o użytkownikach.

Kwestię wykorzystywania danych osobowych reguluje RODO, czyli unijne rozporządzenie o ochronie danych osobowych.

Ale czy słyszeliście o DPIA? Czym jest i co ma wspólnego z kradzieżą tożsamości lub wyciekiem danych osobowych?

 

Co to jest DPIA?

DPIA czyli Data Protection Impact Assessment można przetłumaczyć na język polski jako ocenę skutków dla ochrony danych.

Narzędzie to zostało uregulowane w RODO – rozporządzeniu o ochronie danych osobowych Unii Europejskiej.

Celem oceny skutków dla ochrony danych jest określenie ryzyka naruszenia praw osób, o których informacje przetwarza dany podmiot przetwarzający lub administrator danych osobowych.

DPIA wykorzystuje się dla sprawdzenia zgodności procedur z założeniami RODO.

Narzędzie DPIA bada bezpieczeństwo przechowywanych danych.

Na jego podstawie sporządza się raport o możliwych zagrożeniach, które mogą wystąpić podczas gromadzenia i wykorzystywania danych osobowych, np. o szkodach finansowych, kradzieży wizerunku, o wyciekach danych osobowych czy kradzieży tożsamości.

 

Etapy oceny skutków dla ochrony danych  – DPIA

Co warto podkreślić – do wykonania oceny musisz przystąpić ZANIM zaczniesz przetwarzać dane lub wprowadzać do nich zmiany.

Etapy DPIA:

  • Przegląd procesu przetwarzania danych osobowych. Wytyczne dotyczące tego etapu publikuje Europejska Rada Ochrony Danych.
  • Sprawdzenie elementów, które powinny zapewnić bezpieczeństwo
  • Określenie prawidłowych mechanizmów przetwarzania danych i upewnienie się, że do informacji nie mają dostępu osoby niepowołane.

Proces przetwarzania informacji należy monitorować w sposób stały i reagować w przypadku niepokojących wydarzeń.

Skuteczna ochrona danych osobowych ustrzeże Cię nie tylko przed problemami z nieprawidłowym zarządzaniem danymi, ale także przed ewentualnymi karami.

 

***

Czy wiesz co zrobić w przypadku wycieku danych osobowych?

Jeżeli nie, to przeczytaj artykuł o tytule Jak zapobiegać kradzieży tożsamości i wyciekom danych osobowych? Znajdziesz go na blogu How to comply with the GDPR.

 

📌

Po przeczytaniu „Co to jest DPIA i co ma wspólnego z wyciekiem danych osobowych?”, zapraszamy również do lektury:

Spółka komandytowo-akcyjna – zalety i wady

Wady oświadczenia woli – błąd i podstęp

 

Photo by Sigmund on Unsplash

Poprzedni wpis:

Następny wpis: