Abstrakt

Niniejszy artykuł zawiera omówienie, w jaki sposób można wykorzystać normy ISO/IEC serii 27000 dotyczące systemów zarządzania bezpieczeństwem informacji oraz serii 29100 dotyczące ochrony danych identyfikujących osobę do wdrożenia obowiązków techniczno-organizacyjnych ochrony danych osobowych wynikających z RODO. W szczególności autor omawia, w jaki sposób szacować ryzyko naruszenia praw i wolności osób, których dane dotyczą w celu odpowiedniego doboru adekwatnych zabezpieczeń.