Przeprowadzenie prawidłowej analizy ryzyka związanego z przetwarzaniem danych osobowych jest jednym z istotnych obowiązków nałożonych na administratorów oraz podmioty przetwarzające, na podstawie przepisów RODO. Taka analiza jest kluczem do dokonania prawidłowego wyboru odpowiednich technicznych i organizacyjnych zabezpieczeń ochrony danych. Wiele organizacji ma jednak problem z prawidłowym przeprowadzeniem oceny ryzyka, z uwagi na konieczność posiadania odpowiedniej wiedzy oraz obowiązki związane z dokumentowaniem całego procesu. W marcu 2022 roku unijna agencja zajmująca się cyberbezpieczeństwem (ENISA) wydała poradnik dotyczący standardów zarządzania ryzykiem. Czy może on stanowić pomoc w procesie dokonywania analizy ryzyka?