Kalkulator DPC

Kalkulator jest przygotowany jako aplikacja arkusza kalkulacyjnego. Obsługa kalkulatora jest realizowana poprzez arkusz [Severity]. Kalkulator jest w pełni konfigurowalny z możliwością poszerzania katalogu ocen (arkusz [Config] – skrócony opis konfiguracji jest zawarty z tym arkuszu). Jeżeli ktoś ma ochotę „pogrzebać” od środka, to na potrzebę odblokowania ochrony potrzebne jest hasło (hasło: zcee$$4RiFV). Obsługa zaczyna się od zdefiniowania (nie jest to konieczne) danej czynności przetwarzania w arkuszu [Config]...

Wykorzystywałem ten kalkulator w wielu miejscach w różnych aspektach wprowadzania RODO. Obecnie korzystam z jego nowszej wersji łącznie z innymi narzędziami wspomagającymi w szczególności DPIA (część z tych autorskich narzędzi zamierzam udostępnić).

Udostępniany tu w wersji 1.02 Kalkulator DPC jest przeznaczony do celów informacyjnych. Można go dowolnie modyfikować, wykorzystywać i rozpowszechniać. Dalsze rozpowszechnianie jest dozwolone pod warunkiem podania źródła. Dalsze jego udostępnianie i rozpowszechnianie (także po ewentualnych modyfikacjach) powinno pozostawać bezpłatnym - ostateczną decyzję w tym zakresie pozostawiam autorom modyfikacji. Autor tego rozwiązania nie ponosi odpowiedzialności za sposób wykorzystania udostępnianego w tej wersji Kalkulatora DPC.

Kalkulator opiera się na modelu ENISA, który jest opisany w następującym dokumencie: "Zalecenia dotyczące metodologii oceny dotkliwości naruszeń danych osobowych" (https://www.enisa.europa.eu/publications/dbn-severity); jest także zgodny z narzędziem (kalkulatorem) dostępnym poprzez serwis https://hr-on.com/gdpr-tool - „Risk of data-leak after the General Data Protection Regulation... Calculate your riskindex (The calculator is based on ENISA's model, which is described in the following document: Recommendations for a methodology of the assessment of severity of personal data breaches)”.

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) dokonała przeglądu istniejących środków i procedur w państwach członkowskich UE w odniesieniu do naruszeń danych osobowych i opublikowała analizę dotyczącą możliwości wykorzystania proponowanej metodologii. Metodologia jest oparta zasadniczo o Artykuł 4 dyrektywy o ePrivacy, która zawiera zalecenia dotyczące tego, jak planować i przygotować się do analizy naruszeń danych, jak je wykrywać i oceniać, jak powiadamiać osoby i właściwe organy oraz jak reagować na naruszenia danych. Organy ochrony danych w Grecji i Niemczech we współpracy z ENISA opracowały zaktualizowaną metodologię oceny stopnia naruszenia ochrony danych, z której mogliby korzystać administratorzy danych.