W jaki sposób wdrożyć proces zarządzania ryzykiem?

Zgodnie z motywem 76 RODO, ryzyko naruszenia praw lub wolności osoby, której dane dotyczą, należy określić przez odniesienie się do charakteru, zakresu, kontekstu i celów przetwarzania danych. Ryzyko należy oszacować na podstawie obiektywnej oceny, w ramach której stwierdza się, czy z operacjami przetwarzania danych wiąże się ryzyko lub wysokie ryzyko.

Ogólne rozporządzenie o ochronie danych nie odnosi się wprost do procesu zarządzania ryzkiem. Niewątpliwie jednak jednym ze skutecznych, systemowych sposobów przeprowadzania takiej oceny jest wdrożenie procesu zarządzania ryzykiem w danej jednostce. Dla części administratorów stanowić to będzie prawdziwe wyzwanie, ponieważ dotychczas wielu z nich traktowało proces zarządzania ryzykiem jako dobrą, zalecaną praktykę, a nie jako prawny obowiązek i w związku z tym taki proces nie był przez nich prowadzony.