ebook Analiza ryzyka w ochronie danych osobowych Andrzej Krasuski, Przemysław Siembida

Spis treści ebooka Analiza ryzyka w ochronie danych osobowych

Wykaz skrótów , str. 13
Wprowadzenie , str. 21
Rozdział&nbsp,I
Regulowanie obowiązków prawnych w&nbsp,oparciu o&nbsp,kryterium ryzyka , str. 27

Sposoby konkretyzacji obowiązków w&nbsp,prawie , str. 27
Definicja terminu „ryzyko” , str. 30
Zastosowanie konstrukcji konkretyzacji obowiązków prawnych w&nbsp,oparciu o&nbsp,kryterium ryzyka w&nbsp,wybranych aktach prawnych , str. 35

Rozdział&nbsp,II
Metody badawcze konkretyzacji obowiązków prawnych ustalanych w&nbsp,oparciu o&nbsp,kryterium ryzyka , str. 54

Wprowadzenie , str. 54
Metoda badań naukowych , str. 55
Zastosowanie normatywnej teorii wykładni , str. 56

Rozdział&nbsp,III
Ryzyko naruszenia praw lub&nbsp,wolności osób fizycznych , str. 60

Regulacja prawna ryzyka w&nbsp,RODO , str. 60
Akt konkretyzacji obowiązku prawnego na&nbsp,podstawie kryterium ryzyka naruszenia praw lub&nbsp,wolności osób fizycznych i&nbsp,jego wykonanie , str. 77
Ujęcie podmiotowe i&nbsp,przedmiotowe ryzyka naruszenia praw lub&nbsp,wolności osób fizycznych , str. 83

3.1. Ujęcie podmiotowe , str. 83
3.2. Ujęcie przedmiotowe , str. 86
3.3. Prawa i&nbsp,wolności osób fizycznych, których dotyczy ryzyko , str. 89
3.3.1. Źródła regulacji praw i&nbsp,wolności osób fizycznych – uwagi wstępne , str. 89
3.3.2. Prawa i&nbsp,wolności osób fizycznych określone w&nbsp,RODO , str. 92
3.3.3. Prawa i&nbsp,wolności osób fizycznych określone w&nbsp,Traktatach , str. 98
3.3.4. Prawa i&nbsp,wolności osób fizycznych określone w&nbsp,Karcie Praw Podstawowych Unii
Europejskiej , str. 105
3.3.5. Prawa i&nbsp,wolności osób fizycznych określone w&nbsp,EKPCz , str. 111
3.3.6. Prawa i&nbsp,wolności osób fizycznych określone w&nbsp,Konstytucji&nbsp,RP , str. 112
3.4. Skutki prawne naruszenia praw lub&nbsp,wolności osób fizycznych , str. 122
Rozdział&nbsp,IV
Metody identyfikacji i&nbsp,szacowania ryzyka naruszenia praw lub&nbsp,wolności osób fizycznych , str. 131

Znaczenie podejścia procesowego dla&nbsp,identyfikacji i&nbsp,zarządzania ryzykiem naruszenia praw lub&nbsp,wolności osób fizycznych, których dane osobowe są przetwarzane , str. 131
Zastosowanie dokumentacji wewnętrznej do&nbsp,identyfikacji ryzyka , str. 135

2.1. Uwagi ogólne , str. 135
2.2. Modele i&nbsp,mapy procesów , str. 136
2.3. Metodyka analizowania ryzyka , str. 139
2.3.1. Wyjaśnienie pojęć metodologii, metodyki i&nbsp,metody oceny ryzyka , str. 139
2.3.2. Wymagania RODO dotyczące metodyki analizowania ryzyka , str. 140
2.4. Przegląd wybranych metodyk wykorzystywanych do&nbsp,analizy ryzyka związanej z&nbsp,przetwarzaniem danych osobowych , str. 143
2.4.1. Metodyka proponowana przez&nbsp,polskiego regulatora – GIODO , str. 143
2.4.2. Metodyki opracowane przez&nbsp,regulatora francuskiego – CNIL , str. 144
2.4.3. Metodyka zaproponowana przez&nbsp,brytyjski organ nadzorczy – ICO , str. 145
2.4.4. Metodyka zaproponowana w&nbsp,Podręczniku Inspektora Ochrony Danych , str. 145
2.4.5. Porównanie metodyk , str. 146

Przegląd wybranych rekomendacji i&nbsp,standardów związanych z&nbsp,podejściem opartym na&nbsp,ryzyku , str. 149

3.1. Rekomendacje ENISA w&nbsp,sprawie oceny skutków naruszenia danych osobowych , str. 149
3.2. Norma ISO&nbsp,31010 – wybrane metody analizowania ryzyka , str. 150
3.3. Norma ISO&nbsp,27005. Zarządzanie ryzykiem w&nbsp,bezpieczeństwie informacji , str. 152
3.4. Norma ISO&nbsp,29134. Wytyczne dotyczące oceny skutków dla&nbsp,prywatności , str. 152

Iteracje, wykorzystanie audytu do&nbsp,zarządzania przetwarzaniem danych osobowych opartego na&nbsp,ryzyku , str. 153
Ustanawianie kontekstu i&nbsp,szacowanie ryzyka naruszenia praw lub&nbsp,wolności osób fizycznych , str. 154

5.1. Uwagi ogólne , str. 154
5.1.1. Analiza prosta w&nbsp,zastosowaniu , str. 154
5.1.2. Analiza obiektywna i&nbsp,pomocna przy&nbsp,wykazywaniu zgodności , str. 156
5.2. Ustanawianie kontekstu przetwarzania , str. 157
5.2.1. Uwagi wprowadzające , str. 157
5.2.2. Cele analizowania ryzyka , str. 159
5.2.3. Kryteria identyfikacji ryzyka naruszenia praw lub&nbsp,wolności osób fizycznych, skala ryzyka , str. 161
5.2.4. Cele przetwarzania danych osobowych i&nbsp,czynności przetwarzania , str. 165
5.2.5. Kategorie danych, osób, których dane dotyczą, ich prawa i&nbsp,wolności , str. 167
5.3. Szacowanie ryzyka , str. 171
5.3.1. Uwagi ogólne , str. 171
5.3.2. Zagrożenia , str. 173
5.3.3. Prawdopodobieństwo materializacji
zagrożenia , str. 177
5.3.3.1. Przegląd metodyk dotyczących szacowania prawdopodobieństwa , str. 177
5.3.3.2. Wykorzystanie statystyki do&nbsp,oceny prawdopodobieństwa naruszenia praw i&nbsp,wolności , str. 180
5.3.3.3. Ocena niezawodności człowieka , str. 192
5.3.3.3.1. Uwagi wprowadzające , str. 192
5.3.3.3.2. Metoda TESEO , str. 195
5.3.3.3.3. Metoda HEART (ang.&nbsp,human error assessment and&nbsp,reduction technique) , str. 195
5.3.3.4. Sposób obliczania prawdopodobieństwa .. &nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp,&nbsp, 196
5.3.4. Następstwa materializacji zagrożenia , str. 216
5.3.5. Wstępne wyliczenie ryzyka , str. 221
Rozdział&nbsp,V
Postępowanie z&nbsp,ryzykiem naruszenia praw lub&nbsp,wolności osób fizycznych , str. 224

Uwagi ogólne , str. 224
Analiza i&nbsp,ocena ryzyka , str. 225

2.1. Wprowadzenie , str. 225
2.2. Sposób sprowadzenia wyników do&nbsp,oczekiwanej skali ryzyka (współczynnik korekcji) , str. 226
2.3. Ewaluacja ryzyka , str. 227
2.4. Zarządzanie niepewnością danych , str. 229

Modyfikowanie ryzyka do&nbsp,poziomu zwykłego , str. 234

3.1. Uwagi ogólne , str. 234
3.2. Katalog referencyjny środków i&nbsp,katalog zrealizowanych środków, czyli wyznaczanie poziomu realizacji zabezpieczeń , str. 238
3.3. Ocena poziomu realizacji zabezpieczeń , str. 244
3.4. Ocena adekwatności zastosowanych środków, odniesienie się do&nbsp,charakteru, zakresu, kontekstu i&nbsp,celów przetwarzania , str. 245
3.4.1. Uwagi wprowadzające , str. 245
3.4.2. Przykładowe obszary oceny adekwatności zabezpieczeń , str. 247
3.4.2.1. Środki techniczne , str. 247
3.4.2.2. Środki organizacyjne , str. 248
3.4.2.3. Bezpieczeństwo osobowe , str. 250
3.4.2.4. Testowanie, mierzenie i&nbsp,ocenianie skuteczności środków , str. 251
3.5. Podatność jako&nbsp,parametr odwrotnie proporcjonalny do&nbsp,poziomu realizacji zabezpieczeń , str. 253

Określanie ryzyka szczątkowego , str. 258
Dalsze postępowanie z&nbsp,nieakceptowalnym ryzykiem czynności przetwarzania , str. 261

5.1. Obniżanie ryzyka na&nbsp,poziomie poszczególnych operacji – ocena skutków przetwarzania , str. 261
5.2. Unikanie, transferowanie lub&nbsp,dzielenie ryzyka , str. 262

Rejestrowanie, raportowanie i&nbsp,akceptowanie ryzyka naruszenia praw lub&nbsp,wolności osób fizycznych , str. 265

Rozdział&nbsp,VI
Nadzór administracyjnoprawny wykonania obowiązków prawnych na podstawie kryterium ryzyka naruszenia praw lub&nbsp,wolności osób fizycznych , str. 270

Wprowadzenie , str. 270
Zdolność prawna Prezesa UODO , str. 271
Kompetencja szczególna Prezesa UODO , str. 279

3.1. Uwagi wstępne , str. 279
3.2. Kompetencja szczególna związana z&nbsp,udzielaniem, odmową i&nbsp,cofaniem certyfikatów , str. 282
3.2.1. Rodzaj kompetencji w&nbsp,ramach postępowania administracyjnego i&nbsp,poza tym postępowaniem , str. 282
3.2.2. Znaczenie analizy ryzyka w&nbsp,postępowaniu w&nbsp,sprawie udzielenia certyfikatu, odmowy udzielenia oraz&nbsp,cofnięcia certyfikatu , str. 293
3.3. Kompetencja szczególna związana z&nbsp,zatwierdzaniem kodeksu postępowania oraz&nbsp,warunków i&nbsp,trybu akredytacji podmiotu monitorującego jego przestrzeganie , str. 296
3.3.1. Rodzaj kompetencji w&nbsp,ramach postępowania administracyjnego i&nbsp,poza tym postępowaniem , str. 296
3.3.2. Znaczenie analizy ryzyka w&nbsp,postępowaniu w&nbsp,sprawie zatwierdzenia kodeksu postępowania oraz&nbsp,warunków i&nbsp,trybu akredytacji podmiotu monitorującego jego przestrzeganie , str. 300
3.4. Kompetencja szczególna związana z&nbsp,prowadzeniem postępowania w&nbsp,sprawie naruszenia przepisów o&nbsp,ochronie danych osobowych , str. 301
3.4.1. Rodzaj kompetencji w&nbsp,ramach postępowania administracyjnego , str. 301
3.4.2. Znaczenie analizy ryzyka w&nbsp,postępowaniu w&nbsp,sprawie naruszenia przepisów o&nbsp,ochronie danych osobowych , str. 310
3.5. Kompetencja szczególna związana z&nbsp,nakładaniem administracyjnych kar pieniężnych , str. 311
3.5.1. Zasady nakładania kar pieniężnych , str. 311
3.5.2. Znaczenie analizy ryzyka w&nbsp,postępowaniu w&nbsp,sprawie nakładania administracyjnych kar pieniężnych , str. 320

Zastosowanie zasad ogólnych postępowania administracyjnego w&nbsp,postępowaniu przed&nbsp,Prezesem
UODO , str. 320

4.1. Uwagi wstępne , str. 320
4.2. Zastosowanie zasady praworządności działania organu administracji publicznej i&nbsp,dbałości o&nbsp,praworządne działanie stron i&nbsp,uczestników postępowania w&nbsp,postępowaniu przed&nbsp,Prezesem UODO , str. 324
4.3. Zasada prawdy obiektywnej , str. 341
4.4. Zasada pogłębiania zaufania do&nbsp,organu władzy publicznej , str. 359
4.5. Zasada przekonywania , str. 365

Rozstrzyganie sprawy indywidualnej w&nbsp,postępowaniu przed&nbsp,Prezesem UODO , str. 369
Środki odwoławcze od&nbsp,rozstrzygnięć Prezesa UODO , str. 375
Prawomocność i&nbsp,egzekwowalność orzeczeń sądów administracyjnych w&nbsp,sprawach skarg na&nbsp,decyzje i&nbsp,postanowienia Prezesa UODO , str. 378

Zakończenie , str. 383
Bibliografia , str. 407
Wykaz orzecznictwa , str. 415
Spis tabel , str. 423
Spis schematów , str. 425
Autorzy , str. 427

Szczegóły ebooka Analiza ryzyka w ochronie danych osobowych

Wydawca:

Wolters Kluwer

Rok wydania:

2022

Typ publikacji:

Ebook

Język:

polski

Format:

pdf

Liczba stron:

428

ISBN dla wersji papierowej:

9788382867183

Recenzje ebooka Analiza ryzyka w ochronie danych osobowych