Abstrakt

Niniejszy artykuł zawiera omówienie analizy ryzyka związanego z przechowywaniem i przetwarzaniem danych osobowych oraz niezbędnych procedur dotyczących ich zabezpieczenia, przy uwzględnieniu krajowych i międzynarodowych przepisów dotyczących ochrony danych osobowych. Autorzy zwracają uwagę również na to, że do realizacji wymagań wynikających z przepisów prawa można wykorzystać związane z zarządzaniem bezpieczeństwem informacji normy ISO. Wskazują również na praktyczne aspekty i etapy postępowania dotyczące procesu analizy ryzyka przetwarzania danych osobowych w organizacjach.