Zasada jest prosta, jeżeli oceniane przez nas ryzyko wskazuje prawdopodobne skutki utraty jednego z atrybutów
Ocenę należy odnieść do typów danych osobowych, które mogą zostać narażone, przykładowo:
Dodatkowo należy przeanalizować proces, w którym wykorzystywane są dane osobowe.
Przykładowo:
Ryzyko: modyfikacja bazy pacjentów szpitala, w której przechowywana jest informacja o lekach i dawkowaniu.
Negatywny skutek: pogorszenie stanu zdrowia, śmierć.
Nie, musimy pamiętać, że ocena DPIA może pomimo zastosowanych mechanizmów zabezpieczających nadal wykazywać poziom nieakceptowalny.
W takim przypadku niezbędne są konsultacje z UODO.
Jednak zanim napiszesz do UODO, skontaktuj się z nami, może już mamy pomysł jak u Ciebie obniżyć ryzyko.