Risk assessment report for the selection of security measures
DOI:
https://doi.org/10.15633/acan.3830Keywords:
personal data in a parish, GDPR, risk analysis, security system, information security threats, DecreeAbstract
The article shows the profile of risk management in the range of selection of security solutions.
It presents procedures for limiting the risk related to the security of personal data protection in a parish, and in particular defines the methodology and principles of risk management connected with data processing and storage. The analysis of the effects of threats and the likelihood of their occurrence assesses the scale of these effects, indicates examples of threats in the area of information security and selection of security measures, i.e. ways to act in specific situations to prevent their loss. Suggested risk reduction measures can contribute to the organization of a personal data protection system in a parish, especially through a clearly-defined and observed data security system.
References
Bajorek A., Ochrona i bezpieczeństwo danych osobowych organizacji, „De Securitate” 2016 nr 1 (2), s. 40–50.
Banyś T. A. J., Wdrażanie nowych elementów systemu ochrony danych osobowych przez podmioty publiczne, w: Polska i europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 53–62.
Barta P., Litwiński P., Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2016.
Buttarelli G., Ochrona danych osobowych w Kościołach i związkach wyznaniowych w świetle ogólnego rozporządzenia o ochronie danych, w: Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobka, Warszawa 2016, s. 11–18.
Chodorowski M., Nowe prawa i obowiązki administratorów bezpieczeństwa informacji (inspektorów ochrony danych) w świetle najnowszych opinii wydanych przez Grupę Roboczą Art. 29, w: Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, red. M. Kawecki, T. Osieja, Warszawa 2017, s. 141–158.
Cwener M., Nowe obowiązki dokumentacyjne związane z przetwarzaniem danych osobowych, w: Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, red. M. Kawecki, T. Osieja, Warszawa 2017, s. 97–110.
Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r., http://episkopat.pl/wp-content/uploads/2018/04/13.3.2018.PL_.Dekret-ogolny-o-ochronie-danych-osobowych.pdf (3.07.2020).
Generalny Inspektor Ochrony Danych Osobowych, ABC zagrożeń bez-
pieczeństwa danych osobowych w systemach teleinformatycznych, Warszawa 2009.
Generalny Inspektor Ochrony Danych Osobowych, Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa, archiwum.giodo.gov.pl/163/id_art/1063/j/p (23.04.2020).
Gumularz M., Laskowska E., Wpływ ogólnego rozporządzenia o ochronie danych na zasady prowadzenia baz danych – problemy praktyczne na styku prawa prywatnego i publicznego, w: Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, red. M. Kawecki, T. Osieja, Warszawa 2017, s. 79–95.
Kroczek P., Kilka uwag dotyczących Dekretu KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim na podstawie kazusu przedszkola, „Annales Canonici 14 (2018), s. 9–22.
Krzysztofek M., Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, Warszawa 2016.
Lubasz D., Europejska reforma ochrony danych osobowych – nowe obowiązki administratorów w ogólnym rozporządzeniu o ochronie danych, w: Polska i europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 63–85.
Madej J., Klasyfikacja zagrożeń bezpieczeństwa systemu informatycznego, „Zeszyty Naukowe Uniwersytetu Ekonomicznego w Krakowie” 2010 nr 814, s. 77–86.
Mazur M., Analiza ryzyka a ocena skutków dla ochrony danych, https://uodo.gov.pl/pl/138/605 (29.04.2020).
Mazur M., Nowe podejście do stosowania przepisów określających wymogi w zakresie bezpieczeństwa danych osobowych, analizy ryzyka oraz ocena skutków dla ochrony danych osobowych, https://mkadministrators.pl/wp-content/uploads/2020/01/Prezentacja.pdf (28.04.2020).
Mezglewski A., Perspektywa i zakres implementacji nowych przepisów Unii Europejskiej dotyczących przetwarzania danych osobowych przez związki wyznaniowe, w: Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobka, Warszawa 2016, s. 35–52.
Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce. Instrukcja opracowana przez Generalnego Inspektora Ochrony Danych Osobowych oraz Sekretariat Konferencji Episkopatu Polski z dnia 23 września 2009 r., https://giodo.gov.pl/data/filemanager_pl/wsp_krajowa/KEP.pdf (14.04.2020).
Poniatowski M., Przetwarzanie danych osobowych w kościelnych organizacjach pożytku publicznego, w: Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobka, Warszawa 2016, s. 171–191.
Pszczółkowski K., Metodyka zarządzania ryzykiem w ochronie danych osobowych, Warszawa 2018.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Dz. Urz. UE L Nr 119).
Sibiga G., Zadania administratora bezpieczeństwa informacji – wybrane zagadnienia, w: Polska i europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 157–169.
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, http://www.dziennikustaw.gov.pl/DU/2018/1000 (19.04.2020).
Więcaszek-Kuczyńska L., Zagrożenia bezpieczeństwa informacyjnego, „Obronność. Zeszyty Naukowe Wydziału Zarządzania i Dowodzenia Akademii Obrony Narodowej” 2014 nr 2 (10), s. 210–233.
Więckowska M., Metodyka przeprowadzenia oceny skutków dla ochrony danych w ujęciu praktycznym, uodo.gov.pl/pl/138/605 (22.04.2020).
Więckowska M., Stosowanie technicznych środków bezpieczeństwa w aspekcie zgłoszeń naruszeń do UODO oraz ocena wagi naruszenia w oparciu o zalecenia Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), uodo.gov.pl
(21.04.2020).
Downloads
Published
Issue
Section
License
Twórca oświadcza, że przysługują mu prawa autorskie do utworu i że nie są ograniczone w zakresie objętym niniejszym oświadczeniem oraz że utwór jest dziełem oryginalnym i nie narusza praw autorskich innych osób.
Twórca zezwala Uniwersytetowi Papieskiemu Jana Pawła II w Krakowie na nieodpłatne, niewyłączne i nieograniczone w czasie korzystanie z utworu, to jest:
- utrwalanie i zwielokrotnianie: wytwarzanie egzemplarzy utworu techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową;
- obrót oryginałem albo egzemplarzami, na których utwór utrwalono (wprowadzanie do obrotu, użyczenie lub najem oryginału albo egzemplarzy, publiczne wystawienie, wyświetlenie, a także publiczne udostępnianie utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i w czasie przez siebie wybranym);
- włączenie utworu w skład utworu zbiorowego;
- udzielanie przez Uniwersytet Papieski Jana Pawła II w Krakowie sublicencji Creative Commons Uznanie autorstwa 4.0 Międzynarodowe (CC BY 4.0).
Uniwersytet Papieski Jana Pawła II w Krakowie udostępnia utwór na Platformie Czasopism należącej do uczelni, na licencji Creative Commons Uznanie autorstwa 4.0 Międzynarodowe (CC BY 4.0). Tym samym uprawnia wszystkich zainteresowanych do korzystania z utworu pod następującymi warunkami:
- zostanie podany autor i tytuł utworu,
- zostanie podane miejsce publikacji (tytuł czasopisma i adres internetowy do oryginalnie opublikowanego utworu).
