Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) uitvoeren?

Een DPIA legt de privacyrisico’s bloot van nieuwe (projecten en initiatieven) of bestaande verwerkingen van persoonsgegevens en draagt bij aan het vermijden of verminderen van deze privacyrisico’s (verminderen van non-compliance).

Een organisatie moet een planning hebben waarin het periodiek (minimaal 1x per 3 jaar) actualiseren van de DPIA’s is opgenomen.

Op basis van een DPIA wordt op systematische wijze inzichtelijk gemaakt hoe groot de kans is dat de privacy van de betrokken personen van wie gegevens worden verwerkt wordt geschaad, waar deze risico’s zich voordoen en welke gevolgen daaraan voor hen verbonden zijn.

Wat is onze aanpak?

  • Intake, analyse van de taken en het identificeren van risico’s: In deze eerste stap worden de algemene kenmerken van de taken per team geanalyseerd. Er worden afspraken gemaakt over de medewerkers die geïnterviewd gaan worden en over de levering van relevante documentatie
  • Consulteren van de sleutelfunctionarissen: In deze stap van de DPIA vindt de inbreng van de sleutelfunctionarissen plaats. Bij de interviews worden vragen gesteld over de bruto risico’s zoals deze uit de documentatie zijn gebleken en aangevuld met risico’s benoemd door de sleutelfunctionarissen
  • Toetsing normenkader en aandragen beheersingsmaatregelen: Om inzicht te krijgen in de van toepassing zijnde wet- en regelgeving en vooral om te bepalen welke eisen hieruit voor het te onderzoeken object voortvloeien, is door ons het privacy en security normenkader tot stand gebracht, waaraan getoetst gaat worden.
  • Opstellen rapport van bevindingen: De bevindingen worden per DPIA vastgelegd in een rapportage. In het rapport worden bevindingen en aanbevelingen gedaan, gericht op het treffen van de nog ontbrekende dan wel verbeteren van beheersingsmaatregelen.

Meer informatie

Heeft u vragen of heeft u behoefte aan een afspraak? Neem gerust contact met ons op via +31 0 (70) 392 22 09 of info@duthler.nl.