facebook
  1. W celu dokonania analizy ryzyka wymagane jest zidentyfikowanie danych osobowych, które należy zabezpieczyć. Dane te w postaci zbiorów (kategorii osób) zostały wykazane w załączniku Wykaz zbiorów danych osobowych

  2. Opis zbiorów (kategorii osób) powinien obejmować takie informacje, jak:

    1. nazwę zbioru (opis kategorii osób)

    2. opis celów przetwarzania

    3. charakter, zakres, kontekst danych osobowych

    4. odbiorcy danych

    5. funkcjonalny opis operacji przetwarzania

    6. aktywa służące do przetwarzania danych osobowych (Informacje, Programy, Systemy operacyjne, Infrastruktura IT, Infrastruktura, Pracownicy i współpracownicy, Outsourcing)

    7. informacja o konieczności wpisu do rejestru czynności przetwarzania

    8. informacja o konieczności przeprowadzenia oceny skutków dla wybranych zbiorów