Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Każdy administrator danych osobowych zobowiązany jest do zabezpieczenia poufności danych, które przetwarza. RODO zobowiązuje go do wdrożenia środków technicznych i organizacyjnych które będą zapewniały gromadzonym danym bezpieczeństwo adekwatne do ich wagi oraz skali zagrożeń, na które mogą być one narażone. Temu celowi służyć może m.in. zobowiązanie do zachowania poufności (klauzula poufności).

Codziennie na portalach rekrutacyjnych pojawiają się nowe ogłoszenia pracodawców dotyczące objęcia stanowiska IOD. Skąd ta nagła fala poszukiwań osób na stanowisko, o którym jeszcze do niedawna nikt nie słyszał?

Rozporządzenie ogólne o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) kładzie nacisk na to, aby zapewnianie bezpieczeństwa danych osobowych stanowiło proces, który trwa w organizacji przez cały czas jej funkcjonowania. Administratorzy danych i podmioty przetwarzające dane w ich imieniu powinni nieustannie dążyć do zwiększania poziomu bezpieczeństwa danych.

Korzystanie z Internetu łączy się ze zbieraniem różnego rodzaju danych o użytkownikach. Część z nich stanowi dane osobowe. RODO nakłada na administratorów stron obowiązek związany z informowaniem użytkowników o danych jakie pozyskuje i przetwarza. Polityka prywatności staje się naturalną formą spełnienia tego obowiązku.

Niełatwo wyobrazić sobie firmę, która nie posługuje się żadnymi narzędziami marketingu. Dla promocji swoich towarów i usług, przedsiębiorcy wysyłają e-maile, smsy, listy i katalogi. Nie byłoby to możliwe bez danych osobowych klientów, czyli ich imion, nazwisk czy adresów, czy to zamieszkania, czy też poczty elektronicznej. Na jakiej podstawie można przetwarzać te dane, by było to zgodne z RODO?