Raport szacowania ryzyka doboru środków bezpieczeństwa

Autor

  • Piotr Lewandowski Uniwersytet im. Adama Mickiewicza w Poznaniu

DOI:

https://doi.org/10.15633/acan.3830

Słowa kluczowe:

dane osobowe w parafii, RODO, analiza ryzyka, system zabezpieczeń, ­zagrożenia bezpieczeństwa informacji, Dekret

Abstrakt

Artykuł ukazuje zarys zarządzania ryzykiem w zakresie doboru środków bezpieczeństwa. Postuluje procedury w zakresie ograniczania ryzyka względem bezpieczeństwa ochrony danych osobowych w parafii, a w szczególności określa metodykę i zasady zarządzania ryzykiem związanym z przetwarzaniem danych i ich przechowywaniem. Analiza skutków zagrożeń i prawdopodobieństwa ich wystąpienia ocenia skalę tychże skutków, wskazuje na przykładowe zagrożenia na płaszczyźnie bezpieczeństwa informacji oraz dobór środków bezpieczeństwa, czyli sposobów postępowania w konkretnych sytuacjach zapobiegających ich utracie. Sugerowane działania zmniejszające ryzyko mogą przyczynić się do organizacji systemu ochrony danych osobowych w parafii, zwłaszcza przez ściśle określony i przestrzegany system zabezpieczeń danych.

Bibliografia

Bajorek A., Ochrona i bezpieczeństwo danych osobowych organizacji, „De Securitate” 2016 nr 1 (2), s. 40–50.

Banyś T. A. J., Wdrażanie nowych elementów systemu ochrony danych osobowych przez podmioty publiczne, w: Polska i europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 53–62.

Barta P., Litwiński P., Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2016.

Buttarelli G., Ochrona danych osobowych w Kościołach i związkach wyznaniowych w świetle ogólnego rozporządzenia o ochronie danych, w: Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobka, Warszawa 2016, s. 11–18.

Chodorowski M., Nowe prawa i obowiązki administratorów bezpieczeństwa informacji (inspektorów ochrony danych) w świetle najnowszych opinii wydanych przez Grupę Roboczą Art. 29, w: Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, red. M. Kawecki, T. Osieja, Warszawa 2017, s. 141–158.

Cwener M., Nowe obowiązki dokumentacyjne związane z przetwarzaniem danych osobowych, w: Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, red. M. Kawecki, T. Osieja, Warszawa 2017, s. 97–110.

Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r., http://episkopat.pl/wp-content/uploads/2018/04/13.3.2018.PL_.Dekret-ogolny-o-ochronie-danych-osobowych.pdf (3.07.2020).

Generalny Inspektor Ochrony Danych Osobowych, ABC zagrożeń bez-

pieczeństwa danych osobowych w systemach teleinformatycznych, Warszawa 2009.

Generalny Inspektor Ochrony Danych Osobowych, Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa, archiwum.giodo.gov.pl/163/id_art/1063/j/p (23.04.2020).

Gumularz M., Laskowska E., Wpływ ogólnego rozporządzenia o ochronie danych na zasady prowadzenia baz danych – problemy praktyczne na styku prawa prywatnego i publicznego, w: Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, red. M. Kawecki, T. Osieja, Warszawa 2017, s. 79–95.

Kroczek P., Kilka uwag dotyczących Dekretu KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim na podstawie kazusu przedszkola, „Annales Canonici 14 (2018), s. 9–22.

Krzysztofek M., Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, Warszawa 2016.

Lubasz D., Europejska reforma ochrony danych osobowych – nowe obowiązki administratorów w ogólnym rozporządzeniu o ochronie danych, w: Polska i europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 63–85.

Madej J., Klasyfikacja zagrożeń bezpieczeństwa systemu informatycznego, „Zeszyty Naukowe Uniwersytetu Ekonomicznego w Krakowie” 2010 nr 814, s. 77–86.

Mazur M., Analiza ryzyka a ocena skutków dla ochrony danych, https://uodo.gov.pl/pl/138/605 (29.04.2020).

Mazur M., Nowe podejście do stosowania przepisów określających wymogi w zakresie bezpieczeństwa danych osobowych, analizy ryzyka oraz ocena skutków dla ochrony danych osobowych, https://mkadministrators.pl/wp-content/uploads/2020/01/Prezentacja.pdf (28.04.2020).

Mezglewski A., Perspektywa i zakres implementacji nowych przepisów Unii Europejskiej dotyczących przetwarzania danych osobowych przez związki wyznaniowe, w: Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobka, Warszawa 2016, s. 35–52.

Ochrona danych osobowych w działalności Kościoła katolickiego w Polsce. Instrukcja opracowana przez Generalnego Inspektora Ochrony Danych Osobowych oraz Sekretariat Konferencji Episkopatu Polski z dnia 23 września 2009 r., https://giodo.gov.pl/data/filemanager_pl/wsp_krajowa/KEP.pdf (14.04.2020).

Poniatowski M., Przetwarzanie danych osobowych w kościelnych organizacjach pożytku publicznego, w: Ochrona danych osobowych w Kościele, red. S. Dziekoński, P. Drobka, Warszawa 2016, s. 171–191.

Pszczółkowski K., Metodyka zarządzania ryzykiem w ochronie danych osobowych, Warszawa 2018.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Dz. Urz. UE L Nr 119).

Sibiga G., Zadania administratora bezpieczeństwa informacji – wybrane zagadnienia, w: Polska i europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 157–169.

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, http://www.dziennikustaw.gov.pl/DU/2018/1000 (19.04.2020).

Więcaszek-Kuczyńska L., Zagrożenia bezpieczeństwa informacyjnego, „Obronność. Zeszyty Naukowe Wydziału Zarządzania i Dowodzenia Akademii Obrony Narodowej” 2014 nr 2 (10), s. 210–233.

Więckowska M., Metodyka przeprowadzenia oceny skutków dla ochrony danych w ujęciu praktycznym, uodo.gov.pl/pl/138/605 (22.04.2020).

Więckowska M., Stosowanie technicznych środków bezpieczeństwa w aspekcie zgłoszeń naruszeń do UODO oraz ocena wagi naruszenia w oparciu o zalecenia Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), uodo.gov.pl

(21.04.2020).

Pobrania

Opublikowane

2021-02-28

Numer

Dział

Artykuły