HomeBiuro i pracaRODO definicje

RODO definicje

RODO definicje

RODO definicje

Wiele osób nie zna najważniejszych pojęć pojawiających się w treści tekstów prawnych związanych z RODO. Takie RODO definicje mogą uchronić od nieznajomości prawa, a w konsekwencji – od kar. Zaznajomienie z nimi jest również konieczne do zrozumienia mechanizmów i wymogów związanych z ochroną danych osobowych. Niniejszy artykuł można traktować jak ściągę i w razie jakichkolwiek wątpliwości powracać tu w celu przypomnienia podstawowych informacji.

RODO definicje – anonimizacja i pseudonimizacja

ANONIMIZACJA – polega na takim przetworzeniu danych osobowych, by nie było można przypisać ich już osobie, której dotyczyły. Działanie to ma charakter trwały i nieodwracalny.

PSEUDONIMIZACJA – polega na takim przetworzeniu danych osobowych, by nie było można przypisać ich osobie, której dotyczą bez użycia dodatkowej informacji. Te dodatkowe informacje przechowywane są osobno (klucze) i chronione przed nieupoważnionym użyciem. Działanie pseudonimizacji jest z kolei działaniem odwracalnym.

RODO definicje – ryzyko

RYZYKO – wpływ niepewności na osiągnięcie celu. Ryzyko będzie stanowiło negatywny czynnik, który może wpłynąć na osiągnięcie celu poprzez wywołanie niepożądanych skutków ubocznych, a nawet uniemożliwić osiągnięcie celu.

IDENTYFIKACJA  RYZYKA – określenie, co może się zdarzyć i spowodować naruszenie ochrony danych i ewentualne szkodę. Dodatkowo, należy przy tym procesie odpowiedzieć sobie na następujące pytania:

Co mi grozi? Kiedy jestem narażony na niebezpieczeństwo? Gdzie jest największe prawdopodobieństwo wystąpienia ryzyka? Jak do tego dochodzi? Dlaczego tak się dzieje?

USTALENIE  KONTEKSTU – to określenie wszystkich informacji i uwarunkowań związanych z działaniem danej organizacji, w tym posiadanych aktywów i zadań przez nią realizowanych.

OCENA  RYZYKA – to czynność polegająca na porównaniu wyników uzyskanych w trakcie analizy ryzyka z kryteriami oceny ryzyka określonymi podczas ustalania kontekstu (czyli informacji związanych z kontekstem działania organizacji min.: informacje dotyczące środowiska prawnego, społecznego, politycznego, finansowego, technologicznego) działania organizacji.

RODO definicje – aktywa

AKTYWA – informacje (w tym dane osobowe), posiadana wiedza, personel, sprzęt, oprogramowanie i inne środki techniczne i organizacyjne związane z przetwarzaniem danych. Aktywa można dodatkowo podzielić na podstawowe, do których zaliczamy: informacje, działania biznesowe, procesy; oraz wspierające, jak: sprzęt, oprogramowanie, sieć, personel, siedziba, struktura organizacyjna. (ISO/IEC 27005)

Rodzaje naruszeń

NARUSZENIE  OCHRONY  DANYCH OSOBOWYCH – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem:

  • Utracenia
  • Zniszczenia
  • Zmodyfikowania
  • Nieuprawnionego ujawnienia
  • Nieuprawnionego dostępu do przetwarzanych danych osobowych
pl_PLPolish