Analiza ryzyka w procesach przetwarzania danych osobowych

Identyfikacja ryzyka w procesie przetwarzania danych osobowych może okazać się znacznie trudniejsza niż identyfikacja niezgodności. Na chwilę obecną głównym punktem odniesienia w zakresie przeprowadzanych sprawdzeń systemu ochrony danych osobowych są właśnie przepisy prawa, które wskazują konkretne zabezpieczenia. Jednak już niedługo, gdyż od 25 maja 2018 r. głównym odniesieniem stanie się wynik przeprowadzonej analizy ryzyka, która określi jakie zabezpieczenia będą adekwatne do istniejących zagrożeń.

Proces analizy ryzyka może być bardzo złożony ale może być również bardzo prosty. Wszystko zależy od tego jakie założenia w tym procesie przyjmiemy. Warto pamiętać o definicji ryzyka „Możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów. Ryzyko jest mierzone wpływem (skutkami) i prawdopodobieństwem wystąpienia”.