Raport szacowania ryzyka doboru środków bezpieczeństwa
DOI:
https://doi.org/10.15633/acan.3830Słowa kluczowe:
dane osobowe w parafii, RODO, analiza ryzyka, system zabezpieczeń, zagrożenia bezpieczeństwa informacji, DekretAbstrakt
Artykuł ukazuje zarys zarządzania ryzykiem w zakresie doboru środków bezpieczeństwa. Postuluje procedury w zakresie ograniczania ryzyka względem bezpieczeństwa ochrony danych osobowych w parafii, a w szczególności określa metodykę i zasady zarządzania ryzykiem związanym z przetwarzaniem danych i ich przechowywaniem. Analiza skutków zagrożeń i prawdopodobieństwa ich wystąpienia ocenia skalę tychże skutków, wskazuje na przykładowe zagrożenia na płaszczyźnie bezpieczeństwa informacji oraz dobór środków bezpieczeństwa, czyli sposobów postępowania w konkretnych sytuacjach zapobiegających ich utracie. Sugerowane działania zmniejszające ryzyko mogą przyczynić się do organizacji systemu ochrony danych osobowych w parafii, zwłaszcza przez ściśle określony i przestrzegany system zabezpieczeń danych.
Bibliografia
Bajorek A., Ochrona i bezpieczeństwo danych osobowych organizacji, „De Securitate” 2016 nr 1 (2), s. 40–50.
Banyś T. A. J., Wdrażanie nowych elementów systemu ochrony danych osobowych przez podmioty publiczne, w: Polska i europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 53–62.
Barta P., Litwiński P., Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2016.
Buttarelli G., Ochrona danych osobowych w Kościołach i związkach wyznaniowych w świetle ogólnego rozporządzenia o ochronie danych, w: Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobka, Warszawa 2016, s. 11–18.
Chodorowski M., Nowe prawa i obowiązki administratorów bezpieczeństwa informacji (inspektorów ochrony danych) w świetle najnowszych opinii wydanych przez Grupę Roboczą Art. 29, w: Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, red. M. Kawecki, T. Osieja, Warszawa 2017, s. 141–158.
Cwener M., Nowe obowiązki dokumentacyjne związane z przetwarzaniem danych osobowych, w: Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, red. M. Kawecki, T. Osieja, Warszawa 2017, s. 97–110.
Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r., http://episkopat.pl/wp-content/uploads/2018/04/13.3.2018.PL_.Dekret-ogolny-o-ochronie-danych-osobowych.pdf (3.07.2020).
Generalny Inspektor Ochrony Danych Osobowych, ABC zagrożeń bez-
pieczeństwa danych osobowych w systemach teleinformatycznych, Warszawa 2009.
Generalny Inspektor Ochrony Danych Osobowych, Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa, archiwum.giodo.gov.pl/163/id_art/1063/j/p (23.04.2020).
Gumularz M., Laskowska E., Wpływ ogólnego rozporządzenia o ochronie danych na zasady prowadzenia baz danych – problemy praktyczne na styku prawa prywatnego i publicznego, w: Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, red. M. Kawecki, T. Osieja, Warszawa 2017, s. 79–95.
Kroczek P., Kilka uwag dotyczących Dekretu KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim na podstawie kazusu przedszkola, „Annales Canonici 14 (2018), s. 9–22.
Krzysztofek M., Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, Warszawa 2016.
Lubasz D., Europejska reforma ochrony danych osobowych – nowe obowiązki administratorów w ogólnym rozporządzeniu o ochronie danych, w: Polska i europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 63–85.
Madej J., Klasyfikacja zagrożeń bezpieczeństwa systemu informatycznego, „Zeszyty Naukowe Uniwersytetu Ekonomicznego w Krakowie” 2010 nr 814, s. 77–86.
Mazur M., Analiza ryzyka a ocena skutków dla ochrony danych, https://uodo.gov.pl/pl/138/605 (29.04.2020).
Mazur M., Nowe podejście do stosowania przepisów określających wymogi w zakresie bezpieczeństwa danych osobowych, analizy ryzyka oraz ocena skutków dla ochrony danych osobowych, https://mkadministrators.pl/wp-content/uploads/2020/01/Prezentacja.pdf (28.04.2020).
Mezglewski A., Perspektywa i zakres implementacji nowych przepisów Unii Europejskiej dotyczących przetwarzania danych osobowych przez związki wyznaniowe, w: Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobka, Warszawa 2016, s. 35–52.
Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce. Instrukcja opracowana przez Generalnego Inspektora Ochrony Danych Osobowych oraz Sekretariat Konferencji Episkopatu Polski z dnia 23 września 2009 r., https://giodo.gov.pl/data/filemanager_pl/wsp_krajowa/KEP.pdf (14.04.2020).
Poniatowski M., Przetwarzanie danych osobowych w kościelnych organizacjach pożytku publicznego, w: Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobka, Warszawa 2016, s. 171–191.
Pszczółkowski K., Metodyka zarządzania ryzykiem w ochronie danych osobowych, Warszawa 2018.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Dz. Urz. UE L Nr 119).
Sibiga G., Zadania administratora bezpieczeństwa informacji – wybrane zagadnienia, w: Polska i europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 157–169.
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, http://www.dziennikustaw.gov.pl/DU/2018/1000 (19.04.2020).
Więcaszek-Kuczyńska L., Zagrożenia bezpieczeństwa informacyjnego, „Obronność. Zeszyty Naukowe Wydziału Zarządzania i Dowodzenia Akademii Obrony Narodowej” 2014 nr 2 (10), s. 210–233.
Więckowska M., Metodyka przeprowadzenia oceny skutków dla ochrony danych w ujęciu praktycznym, uodo.gov.pl/pl/138/605 (22.04.2020).
Więckowska M., Stosowanie technicznych środków bezpieczeństwa w aspekcie zgłoszeń naruszeń do UODO oraz ocena wagi naruszenia w oparciu o zalecenia Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), uodo.gov.pl
(21.04.2020).
Pobrania
Opublikowane
Numer
Dział
Licencja
Twórca oświadcza, że przysługują mu prawa autorskie do utworu i że nie są ograniczone w zakresie objętym niniejszym oświadczeniem oraz że utwór jest dziełem oryginalnym i nie narusza praw autorskich innych osób.
Twórca zezwala Uniwersytetowi Papieskiemu Jana Pawła II w Krakowie na nieodpłatne, niewyłączne i nieograniczone w czasie korzystanie z utworu, to jest:
- utrwalanie i zwielokrotnianie: wytwarzanie egzemplarzy utworu techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową;
- obrót oryginałem albo egzemplarzami, na których utwór utrwalono (wprowadzanie do obrotu, użyczenie lub najem oryginału albo egzemplarzy, publiczne wystawienie, wyświetlenie, a także publiczne udostępnianie utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i w czasie przez siebie wybranym);
- włączenie utworu w skład utworu zbiorowego;
- udzielanie przez Uniwersytet Papieski Jana Pawła II w Krakowie sublicencji Creative Commons Uznanie autorstwa 4.0 Międzynarodowe (CC BY 4.0).
Uniwersytet Papieski Jana Pawła II w Krakowie udostępnia utwór na Platformie Czasopism należącej do uczelni, na licencji Creative Commons Uznanie autorstwa 4.0 Międzynarodowe (CC BY 4.0). Tym samym uprawnia wszystkich zainteresowanych do korzystania z utworu pod następującymi warunkami:
- zostanie podany autor i tytuł utworu,
- zostanie podane miejsce publikacji (tytuł czasopisma i adres internetowy do oryginalnie opublikowanego utworu).