Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl
“Data Protection Impact Assessment uitvoeren?”

Wat is een DPIA?

Een DPIA legt de privacyrisico’s bloot van nieuwe (projecten en initiatieven) of bestaande verwerkingen van persoonsgegevens en draagt bij aan het vermijden of verminderen van deze privacyrisico’s (verminderen van non-compliance).

Een organisatie moet een planning hebben waarin het periodiek (minimaal 1x per 3 jaar) actualiseren van de DPIA’s is opgenomen.

Op basis van een DPIA wordt op systematische wijze inzichtelijk gemaakt hoe groot de kans is dat de privacy van de betrokken personen van wie gegevens worden verwerkt wordt geschaad, waar deze risico’s zich voordoen en welke gevolgen daaraan voor hen verbonden zijn.

Lees meerDownload de folder

Wat is onze aanpak?

Intake, analyse van de taken en het identificeren van risico’s

In deze eerste stap worden de algemene kenmerken van de taken per team geanalyseerd. Er worden afspraken gemaakt over de medewerkers die geïnterviewd gaan worden en over de levering van relevante documentatie

Consulteren van de sleutelfunctionarissen

In deze stap van de DPIA vindt de inbreng van de sleutelfunctionarissen plaats. Bij de interviews worden vragen gesteld over de bruto risico’s zoals deze uit de documentatie zijn gebleken en aangevuld met risico’s benoemd door de sleutelfunctionarissen

Toetsing normenkader en aandragen beheersingsmaatregelen

Om inzicht te krijgen in de van toepassing zijnde wet- en regelgeving en vooral om te bepalen welke eisen hieruit voor het te onderzoeken object voortvloeien, is door ons het privacy en security normenkader tot stand gebracht, waaraan getoetst gaat worden.

Opstellen rapport van bevindingen

De bevindingen worden per DPIA vastgelegd in een rapportage. In het rapport worden bevindingen en aanbevelingen gedaan, gericht op het treffen van de nog ontbrekende dan wel verbeteren van beheersingsmaatregelen.

Waarom Duthler Associates?

Wij ondersteunen en voeren al meer dan 20 jaar DPIA’s bij veel verschillende opdrachtgevers uit. U kunt gebruik maken van de kennis en kunde van ons toonaangevende team van professionals met een unieke combinatie van juridische, compliance en technische expertise.

Module: Assessments wettelijk kader, soorten en betekenis

Deze module behandelt de DPIA gerelateerd aan de eisen vanuit de Avg en gaat vervolgens in op het theoretisch kader van de DPIA (opzet en uitvoering).

Module: Assessment, een praktische uitwerking

Deze module bouwt voort op module ‘Assessment wettelijk kader, soorten en betekenis’. Aan de hand van een casus gaat de cursist zelfstandig een DPIA uitvoeren.

Ééndaagse Speed up Course: DPIA Life Cycle Management

Deze training behandelt de DPIA gerelateerd aan de eisen vanuit de Avg en gaat in op zowel het theoretisch kader als op het zelfstandig uitvoeren van een DPIA.

Kennisbank DPIA

DPIA, wat en wanneer?

Lees meer

Wat is de rol van de FG bij het uitvoeren van DPIA’s?

Lees meer

DPIA in relatie tot systeemontwikkeling

Lees meer

DPIA Life Cycle Management

Lees meer

Hoe haalt u meer effect uit de uitvoering van DPIA’s?

Lees meer

DPIA’s en de jaarlijkse verantwoording

Lees meer

DPIA in de Zorg

Lees meer

DPIA voor biometrische toepassingen

Lees meer

Een DPIA uitvoeren aan de hand van een checklist?

Lees meer

Contact en downloaden van de folder

Neem contact met ons op via het onderstaande formulier, of door een e-mail te sturen naar info@duthler.nl. Wij zullen zo snel mogelijk contact opnemen. Wij gebruiken uw gegevens alleen om uw bericht te beantwoorden en de folder digitaal op te sturen.

nl_NL
en_GB nl_NL