Analiza powołania DPO została napisana zgodnie z :
-
Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
-
wytycznymi Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych:
-
WP 243 - Wytyczne dotyczące inspektorów ochrony danych osobowych („DPO”) z dnia 13 grudnia 2016
-
WP 248 - Wytyczne dotyczące oceny skutków dla ochrony danych (DPIA) oraz ustalenia, czy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko”, do celów rozporządzenia 2016/679 z dnia 4 kwietnia 2017
-
międzynarodowymi normami ISO:
-
Norma PN-ISO/IEC 27001:2014-12 (Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji - Wymagania),
-
Norma PN-ISO/IEC 27005:2014-01 (Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji – Wsparcie do Normy PN-ISO/IEC 27001:2014-12),
-
Norma PN-EN ISO 19011:2012 (Wytyczne dotyczące audytowania systemów zarządzania)
Analiza zasadności powołania DPO, zgodnie z zaleceniem Grupy Robotniczej art. 29, określa zasadność powołania w jednostce Inspektora Ochrony Danych przez Administratora Danych Osobowych.