DPIA & Privacy by Design

Weet welke risico’s u loopt als u met persoonsgegevens werkt

Bij processen waarin op grote schaal gevoelige persoonsgegevens verwerkt worden, is het verplicht om Data Protection Impact Assessments (DPIA’s) uit te voeren. Een DPIA is in de woorden van de toezichthouder niets minder dan een “een instrument om vooraf de privacyrisico’s van een gegevens-verwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico’s te verkleinen”. De risico’s waarover hier wordt gesproken, zijn forse risico’s zoals het optreden van datalekken, imagoschade en zelfs een hoge boete bij structurele overtreding. Weet u welke risico’s u loopt? En wilt u hier ook bewust mee aan slag?

Kennis van processen is key

Het identificeren van de noodzaak tot het uitvoeren van een DPIA begint met de identificatie van processen waarvan vermoedt dat zij een hoog risico vormen voor uw organisatie. Denk hierbij aan processen op basis van geautomatiseerde verwerking, cameratoezicht en de invoering van nieuwe technologie. CRANIUM helpt zowel bij de inventarisatie van uw processen als de daadwerkelijke uitvoering van uw DPIA. Wij inventariseren en classificeren niet alleen op basis van onze eigen templates uw risico’s, maar komen ook gelijk met een beheersplan om deze te mitigeren.

 

Gerelateerde oplossingen

Wanneer de processen een hoog risico met zich meebrengen, kunnen wij u helpen bij het implementeren van de principes van Data Protection by Design & Default. In sommige automatiseringstools is de mogelijkheid om DPIA’s uit te voeren inbegrepen. CRANIUM ondersteunt u bij het kiezen van een mogelijke leverancier voor automatisering en de implementatie in een tool. Komen er risico’s aan het licht op het gebied van security? Dan kunnen wij een bredere analyse uitvoeren van de kwetsbaarheden wat betreft de IT-infrastructuur, de medewerkers en de bedrijfsprocessen.

Ben je geïnteresseerd om met ons samen te werken?

CONTACTEER ONS!

ACTUEEL

Waarom met ons samenwerken?

OVER ONS
000