System zarządzania bezpieczeństwem informacji
Odpowiedni poziom ochrony danych osobowych można uzyskać poprzez wprowadzenie rozwiązania systemowego, jakim jest system zarządzania bezpieczeństwem informacji (SZBI). Wymagania dla tego systemu zostały określone w normie PN-ISO/IEC 27001. Należy przy tym zauważyć, że wskazana norma nie jest dokumentem obowiązkowym do stosowania w podmiotach, lecz korzystanie z niej ułatwia organizację bezpieczeństwa informacji w tym organizację ochrony danych osobowych. Przystępując do rozważań nt. analizy ryzyka, należy rozpocząć od określenia kilku podstawowych definicji.