REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
07 października 2019, 13:36
Lubasz i Wspólnicy
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Karolina Przybysz
Karolina Przybysz
Aplikant radcowski
Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka
Jak uprościć analizę ryzyka przetwarzania danych? – aplikacja do analizy ryzyka

REKLAMA

REKLAMA

Przepisami RODO nałożono na administratorów ogólny obowiązek wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, aby przetwarzanie danych odbywało się zgodnie z przepisami rozporządzenia ogólnego o ochronie danych osobowych, a także aby przetwarzanie danych było bezpieczne z perspektywy prawa i wolności osób, których dane są przetwarzane. Ustaleniu, jakie środki będą najbardziej odpowiednie dla celu zapewnienia zgodności i w najlepszy sposób zapewnią bezpieczeństwo przetwarzania służy analiza ryzyka związanego z przetwarzaniem danych, którą można przeprowadzić również z wykorzystaniem aplikacji GDPR Risk Tracker.

Czym jest ryzyko? 

RODO nie definiuje pojęcia ryzyka, jednak wielokrotnie się nim posługuje. Kluczem dla zrozumienia istoty ryzyka jest konstatacja, iż analizie podlega ryzyko naruszenia praw lub wolności jednostek, których dane dotyczą, nie zaś ryzyko po stronie administratora, np. ryzyko start majątkowych. A zatem administrator nie powinien więc badać jakie mogą być negatywne konsekwencje przetwarzania danych lub naruszenia ochrony danych dla niego, lecz dla podmiotów danych. Ta zasada powinna mu przyświecać w każdym aspekcie działalności, od jej planowania, aż po utrzymywanie.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

W ujęciu generalnym ryzyko rozumie się jako wpływ niepewności na cele, który powoduje pozytywne lub negatywne odchylenie od oczekiwań. Mówiąc inaczej, jest to pewien scenariusz opisujący konkretne zdarzenie i jego konsekwencje oszacowane pod kątem ich dotkliwości oraz prawdopodobieństwa. Ryzyko naruszenia praw lub wolności osób może wynikać z przetwarzania danych mogącego prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych po stronie podmiotów danych.

Przetwarzanie danych może powodować różnego rodzaju negatywne skutki dla osób, których dane dotyczą. Można tu wskazać m.in. dyskryminację, kradzież tożsamości, szkody majątkowe, utratę kontroli nad własnymi danymi, utratę dobrej opinii, itp. Zadaniem administratora jest więc:

  • zidentyfikowanie ryzyka i potencjalnych skutków wystąpienia ryzyka,
  • analiza ryzyka – jego źródeł pochodzenia i kryteriów, które mają na nie wpływ,
  • ustalenie poziomu ryzyka i możliwości jego minimalizacji,
  • dobranie środków technicznych i organizacyjnych, które będą odpowiadały ustalonemu ryzyku. 

Metody analizy ryzyka

Przystępując do analizy ryzyka administrator w pierwszej kolejności powinien wybrać metodę, którą się posłuży. Co do zasady im bardziej precyzyjną metodę wybierze, tym większa szansa, że analiza zostanie przeprowadzona rzetelnie i będzie odpowiednio wrażliwa na zmieniające się warunki i okoliczności przetwarzania. Nie zawsze jednak skomplikowane metody analizy będą odpowiednie dla administratora, zwłaszcza takiego, który jest niewielką organizacją i nie posiada zaplecza ani środków finansowych na uszczegółowione i długotrwałe analizy. Istotne jest zatem, aby wybrać taką metodą, która będzie adekwatna z perspektywy organizacji administratora, a jednocześnie poprowadzi go do rzetelnych i prawidłowych wniosków.

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

Doktryna dzieli metody analizy ryzyka na jakościowe, ilościowe i mieszane. Metody jakościowe polegają na wykorzystaniu pewnej skali atrybutów, które kwalifikują się do przypisania im wartości, np. niski, średni, wysoki. Charakteryzują się prostotą, ale także wysokim stopniem ogólności, który w pewnych wypadkach może się okazać zbyt wysoki. Metodami bardziej precyzyjnymi są metody ilościowe, które opierają się na przypisaniu pewnym cechom lub atrybutom wartości numerycznych, które razem pomagają ustalić, na jakim poziomie stoi ryzyko.

Dalszy ciąg materiału pod wideo

RODO pozostawia administratorom swobodę również w zakresie doboru narzędzi i sposobów przeprowadzenia analizy, dopuszczając tak arkusze kalkulacyjne, metody opisowe, jak i dedykowane narzędzia lub aplikacje analityczne. Istotne jest jednak, aby analiza została udokumentowana w taki sposób, aby w przyszłości można było odtworzyć proces myślowy administratora, brane pod uwagę kryteria i wyniki analizy.

Zobacz również:

Kryteria wpływające na poziom ryzyka

Przepisy RODO podaje ogólne kryteria jakimi powinien się kierować administrator dokonując analizy ryzyka wskazując charakter oraz kontekst przetwarzania, tj. warunki i sposoby przetwarzania danych, cel przetwarzania danych, a także ich zakres. Na podwyższenie stopnia ryzyka wpływać będzie również to z jakimi danymi mamy do czynienia. Jeżeli administrator przetwarza dane szczególnych kategorii, tzw. dane wrażliwe, wpływa to na wzrost ryzyka.

Ostatecznie zadaniem administratora jest ocena wagi danych oraz stopnia prawdopodobieństwa wystąpienia negatywnego skutku po stronie podmiotów danych związanego z procesami przetwarzania i  w tym kontekście znaczenie będą miały również podatności i zagrożenia występujące w procesie przetwarzania i skorelowane z nimi zabezpieczenia mitygujące takie podatności lub zagrożenia.

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: INFORLEX Biznes

Rezultaty analizy

Po wykonaniu analizy i oszacowaniu poziomu ryzyka administrator powinien ocenić, czy ryzyko to jest akceptowalne lub co może zrobić, aby ryzyko zminimalizować. Jego obowiązkiem jest w szczególności podjęcie decyzji, jakie środki techniczne i organizacyjne – w kontekście ustalonego ryzyka – będą najlepsze, najbardziej adekwatne dla zapewnienia zgodności i bezpieczeństwa przetwarzania danych. Administrator musi samodzielnie podjąć tę decyzję, uzyskując tym samym nieznany dotąd regulacjom z zakresu ochrony danych poziom swobody. Niestety, z tak szeroko zakrojoną swobodą wiąże się też daleko idąca odpowiedzialność ze ewentualne błędy.

Zastosowanie niewystarczających środków ochrony danych może spowodować odpowiedzialność finansową i odszkodowawczą po stronie administratora, jeżeli w wyniku jego błędu dojdzie do naruszenia przepisów RODO lub do szkody majątkowej po stronie podmiotu danych. Na administratorze spoczywa więc niełatwe zadanie – musi prawidłowo i rzetelnie przeprowadzić analizę ryzyka oraz wyprowadzić z niej właściwe wnioski, a ostatecznie ją udokumentować by móc wykazać kryteria jej przeprowadzenia i doboru przed organem nadzorczym.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Należy pamiętać, że analiza ryzyka nie może być traktowana jako procedura jednorazowa. Powinna ona mieć charakter ciągły i być wykonywana systematycznie. Analizę należy wykonywać w każdym przypadku, gdy zmieniły się okoliczności lub warunki przetwarzania danych, a także w przypadku wdrażania nowych inicjatyw i przedsięwzięć. Administrator powinien również na bieżąco wykonywać przegląd stosowanych środków technicznych i organizacyjnych służących zabezpieczeniu danych, aby stale upewniać się, czy odpowiadają one potrzebom administratora i czy nie powinny być zastąpione np. środkami nowocześniejszymi i bardziej skutecznymi.

GDPR RiskTracker

Mając świadomość, iż analiza ryzyka może przysparzać administratorom liczne trudności, zespół Kancelarii Radców Prawnych – Lubasz i Wspólnicy, specjalizującej się w prawie ochrony danych osobowych, opracował nowatorską aplikację GDPR RiskTracker. Aplikacja skierowana jest do administratorów oraz inspektorów ochrony danych, którzy chcą w prosty i czytelny sposób wykonać analizę ryzyka uwzględniającą niezbędne kryteria i cechy przetwarzania. Skorzystanie z narzędzia pozwala na przeprowadzenie zautomatyzowanej analizy opartej na bazującej na normie ISO 29134 eksperckiej, ilościowej metodzie szacowania ryzyka. Program prowadzi użytkownika przez poszczególne etapy analizy, aż do jej zakończenia, które pozwala na określenie poziomu ryzyka wyrażonego w wartościach liczbowych oraz wygenerowanie raportu zawierającego ustalenia i wnioski z analizy, a także rekomendacje dotyczące modyfikacji procesu lub zabezpieczeń w celu zapewnienia zgodności.

Na stronie https://app.gdprrisktracker.pl można wypróbować działanie aplikacji. Zasady działania aplikacji i zastosowana metoda analityczna zostały opisane w bezpłatnym e-booku, który można pobrać ze strony https://www.gdprrisktracker.pl/ O aplikacji będzie też mowa w trakcie Konwentu Ochrony Danych i Informacji, który odbędzie się już 19 listopada 2019 r. w Łodzi. Udział w Konwencie jest bezpłatny, a rejestracja możliwa jest na stronie https://www.konwentodo.pl.

Karolina Przybysz, aplikant radcowski w Lubasz i Wspólnicy - Kancelarii Radców Prawnych sp.k.

Powiązane
Ochrona prawna domeny internetowej należącej do firmy
Ochrona prawna domeny internetowej należącej do firmy
Opodatkowanie najmu nieruchomości inwestycyjnych
Opodatkowanie najmu nieruchomości inwestycyjnych
Kary za naruszenia RODO – lato 2019
Kary za naruszenia RODO – lato 2019
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Skarbówka odmówiła zwolnienia z podatku. Matka kupiła córce mieszkanie, ale jeden przelew przekreślił ulgę
19 cze 2026

Rodzinne darowizny od lat uchodzą za jedną z najbezpieczniejszych form przekazywania majątku. Wielu Polaków jest przekonanych, że jeśli pieniądze przekazuje matka, ojciec, dziecko czy rodzeństwo, a cała operacja jest uczciwa, udokumentowana i zgłoszona do urzędu skarbowego, to zwolnienie z podatku jest praktycznie gwarantowane. Najnowsza interpretacja indywidualna Dyrektora Krajowej Informacji Skarbowej pokazuje jednak, że rzeczywistość może wyglądać zupełnie inaczej.
Fiskus zagląda do firm bez kontroli. Rekordowa liczba sprawdzeń i miliardy złotych wykrytych zaległości
19 cze 2026

Administracja skarbowa coraz skuteczniej kontroluje przedsiębiorców bez konieczności wizyt w firmach. Dzięki danym z Jednolitego Pliku Kontrolnego i Krajowego Systemu e-Faktur liczba czynności sprawdzających rośnie z roku na rok, a wykrywane zaległości podatkowe liczone są już w miliardach złotych. Eksperci ostrzegają jednak, że rozwój cyfrowych narzędzi może oznaczać niemal stały monitoring działalności gospodarczej.
Korekta faktury w KSeF: kiedy „wyzerowanie” faktury może oznaczać spór ze skarbówką i problemy z VAT
19 cze 2026

W Krajowym Systemie e-Faktur każda faktura, która została przesłana do systemu i otrzymała numer KSeF, trafia do obrotu prawnego. Oznacza to, że nie można jej po prostu edytować, usunąć ani anulować. Jeżeli na fakturze pojawi się błąd, należy go poprawić przez wystawienie faktury korygującej. Nie oznacza to jednak, że każdy błąd można naprawić w ten sam sposób. W praktyce coraz częściej pojawia się pytanie, czy w przypadku pomyłki na fakturze podatnik może wystawić fakturę korygującą „do zera”, a następnie wystawić nową, poprawną fakturę z nowym numerem. Odpowiedź wymaga ostrożności. Taki sposób postępowania może być prawidłowy w niektórych sytuacjach, ale nie powinien być stosowany automatycznie - szczególnie wtedy, gdy błąd nie dotyczy nabywcy, a transakcja faktycznie miała miejsce.
Od 8 lipca PIP będzie przekształcać umowy cywilnoprawne w umowy o pracę. Skarbówka może upomnieć się od zaległe podatki, a ZUS o składki
18 cze 2026

Decyzje PIP „przekształcenia” umów cywilnoprawnych wydawane po 8 lipca 2026 r. będą pretekstem dla wstecznego wymiaru zaległości podatkowych i składkowych – pisze prof. dr hab. Witold Modzelewski.

REKLAMA

Polscy rolnicy dostaną więcej pieniędzy z UE. Do Polski trafi ponad 40 mld euro
18 cze 2026

Polska ma otrzymać co najmniej 33,6 mld euro z nowego budżetu Unii Europejskiej na lata 2028–2034. To więcej niż w obecnej perspektywie finansowej. Dodatkowo całkowita pula środków związanych z rolnictwem może przekroczyć 40 mld euro. Komisja Europejska zapowiada również większe wsparcie dla młodych rolników oraz działania osłonowe wobec rosnących cen nawozów.
Ceny transferowe nie tylko dla dużych firm. Kiedy te obowiązki obejmują także małych i średnich przedsiębiorców (MŚP). Jak uniknąć najczęstszych błędów?
18 cze 2026

Mimo że przepisy dotyczące cen transferowych obowiązują w Polsce już od ponad 20 lat, przez długi czas były postrzegane jako obszar istotny głównie dla dużych, międzynarodowych grup kapitałowych. W praktyce utrwaliło się przekonanie, że małe i średnie przedsiębiorstwa pozostają poza zakresem tych regulacji. Tymczasem wielu podatników nadal nie ma świadomości ciążących na nich obowiązków. W praktyce przekłada się to na brak identyfikacji powiązań, niemonitorowanie wartości transakcji oraz pomijanie obowiązków dokumentacyjnych i raportowych. W efekcie przedsiębiorcy nieświadomie narażają się na zakwestionowanie rozliczeń przez organy podatkowe, doszacowanie dochodu oraz dodatkowe sankcje. Warto przy tym podkreślić, że o powstaniu obowiązków w zakresie cen transferowych nie decyduje wielkość przedsiębiorstwa, lecz istnienie powiązań oraz wartość realizowanych transakcji.
Wymieniłeś dach i chcesz skorzystać z ulgi podatkowej? Minister Finansów: do odliczenia tylko wydatki na docieplenie wskazane w rozporządzeniu
19 cze 2026

W dniu 7 maja 2026 r. Minister Finansów i Gospodarki wydał ogólną interpretację podatkową w sprawie odliczania i wydatków na pokrycia dachowe w ramach ulgi termomodernizacyjnej. Minister uznał, że można odliczyć jedynie wydatki na ocieplenie (docieplenie) dachu a nie na wykonanie pokrycia (poszycia) dachowego.
Rząd sięga po nadzwyczajne zyski firm paliwowych. Nowy podatek ma przynieść 4 mld zł
17 cze 2026

Rząd przyjął projekt ustawy wprowadzającej podatek od nadzwyczajnych zysków firm paliwowych. Nowa danina ma objąć producentów i sprzedawców paliw, którzy skorzystali na wzroście cen związanym z kryzysem wywołanym wojną w Zatoce Perskiej. Szacowane wpływy w wysokości 4 mld zł mają sfinansować program „Ceny Paliwa Niżej” (CPN).

REKLAMA

Paradoks rentowności biur rachunkowych: obowiązków księgowym przybywa ale przychodów - niekoniecznie
17 cze 2026

Prawie 66% sektora usług księgowych mierzy się z drastycznym wzrostem pracochłonności, podczas gdy wyższe przychody odnotowało tylko ok. 40% biur rachunkowych. Księgowi wykonują podwójną pracę bez adekwatnego ekwiwalentu finansowego. Tak wynika z raportu fillup k24 "Barometr nastrojów polskich księgowych 2026". Co więcej ponad połowa biur rachunkowych rezygnuje z tworzenia nowych etatów, a mimo to większość z tych podmiotów uważa rekrutację za trudną. Powód? Współczesny księgowy musi być analitykiem danych i konsultantem IT, tymczasem uczelnie wyższe wciąż kształcą według programów niedostosowanych do ery cyfrowej.
Nowy 15% podatek w ryczałcie od 2027 roku. Rząd zmienia zasady dla przedsiębiorców (UD116)
18 cze 2026

Rząd szykuje prawdziwą rewolucję w ryczałcie. Od 2027 roku część przedsiębiorców i wynajmujących zapłaci nowy 15-proc. podatek, a niektóre przychody zostaną objęte nawet 17-proc. stawką. Zmiany mają ukrócić popularne sposoby optymalizacji podatkowej wykorzystywane przez właścicieli firm, nieruchomości i znaków towarowych.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA