Dlaczego ocena tego czy dokonać zgłoszenia czy nie sprawia taki problem? (co widać również po forach dla IODów, gdzie padają pytania wprost „zgłosilibyście to drodzy koledzy czy nie?”) Bo RODO nie stanowi wprost jakie zdarzenia trzeba zgłaszać UODO, o jakich powiadamiać właścicieli danych, a jakie tylko zarejestrować w wewnętrznym rejestrze i monitorować. RODO dzięki dużej swobodzie pozostawia na barkach administratorów decyzję, czy te konkretne naruszenie, ten konkretny wyciek danych, utrata tego konkretnego dokumentu niesie małe czy większe niż małe prawdopodobieństwo ryzyka naruszenia praw i wolności właścicieli danych.

Idziemy dalej…. naruszenie stwierdzone, świadectwa pracy u pracodawcy brak i nie wiadomo gdzie jest (klasyczna utrata dostępności, poufności i integralności), pracownik nie ma roszczeń (jeszcze). Wtedy (to zabrzmi jak reklama, ale to prawda – tak robimy) wrzucam naruszenie do systemu #CRM-EDPO i algorytm** pokazuje co mam zrobić, czy mam szansę to naruszenie wybronić przed zgłoszeniem, tj. uzasadnić logicznie i wiarygodnie dlaczego uważam, że naruszenie niesie za sobą małe ryzyko naruszenia praw i wolności właściciela naruszonych danych.

Być może nasz system pomoże innym IODom (i administratorom danych) ocenić ryzyko naruszenia i ustrzec się od kary.