Rozporządzenie nakłada na administratorów ogólny obowiązek
„uwzględnienia" ryzyka wynikającego z
proponowanych przez siebie operacji przetwarzania w powiązaniu z obowiązkiem wdrożenia
„odpowiednich środków technicznych i organizacyjnych",
by zwalczyć takie ryzyko oraz obowiązkiem „wykazania, że przetwarzanie odbywa się zgodnie z tym Rozporządzeniem", tj. że
ryzyko zostało faktycznie ocenione
oraz że środki podjęte w świetle takiej oceny były odpowiednie dla tego typu ryzyka (art. 24(1)), zob. także art. 32). Sprawy te należy również właściwie odnotować.
Czyli w praktyce nie da się zrobić analizy ryzyka jak już zgłosi się po nią UODO. Taka czynność zajmuje trochę czasu i przeważnie powoduje potrzebę wyjaśnienia wielu czynników.
Brak komentarzy:
Prześlij komentarz