GDPR reglementeaza un set de indrumari practice pentru a urma un astfel de proces. Continutul minimal al unui studiu de management al riscului este indicat in cuprinsul dispozitiilor art. 35 alin. 7 lit. a)-d) GDPR.
Cum ar trebui sa arate un studiu de managementul riscului in privinta protectiei datelor? Pe ce ar trebui el fundamentat?
Raspunsul specialistilor de la PortalProtectiaDatelor:
O DPIA (evaluare a impactului asupra protectiei datelor) ar trebui sa cuprinda in esenta: o descriere sistematica a operatiunilor de prelucrare si a scopurilor prelucrarii; o evaluare a necesitatii si proportionalitatii operatiunilor de prelucrare; o evaluare a riscurilor pentru drepturile si libertatile persoanelor vizate; masurile preconizate in vederea abordarii riscurilor si demonstrarii conformitatii cu Regulamentul, inclusiv garantiile, masurile de securitate. Suplimentar, recomandam sa consultati informatiile care se regasesc aici:
Instruire si testare SSM 5 modele de teste si instructiuni proprii SSM
40 Modele de Regulament Intern
Medicina muncii un aliat al angajatorului
http://www.dataprotection.ro/servlet/ViewDocument?id=1439 (indeosebi paginile 9-11 din document).
In concret, DPIA permite operatorilor sa analizeze modul in care un proiect particular sau un sistem particular, ce implica activitati de prelucrare a datelor cu caracter personal, va afecta dreptul persoanelor vizate la protectia datelor lor.
ATENTIE!
Un tip de procesare care implica utilizarea noilor tehnologii informatice (de exemplu, in cazul unui nou sistem IT pentru stocarea si accesarea datelor cu caracter personal sau folosirea datelor existente pentru un scop nou si mai intruziv) dar si natura, scopul si contextul unei procesari poate sa rezulte intr-un risc ridicat pentru drepturile si libertatile persoanelor vizate.
Sursa: PortalProtectiaDatelor
