Privacy Risico Analyse – DPIA (NOREA)
In artikel 35 van de AVG wordt gesproken over het instrument van de Data Protection Impact Analysis (DPIA). Dit houdt in dat een risico analyse moet worden uitgevoerd waarbij onderzocht wordt in hoeverre ‘de rechten en vrijheden van natuurlijke personen worden aangetast’ door de betreffende gegevens- verzamelingen. Voor de risico’s die worden onderkend zullen passende beheersmaatregelen genomen moeten worden.
Het DPIA proces begint met een beschrijving van het object van onderzoek en een toetsing aan een aantal elementaire rechtmatigheidseisen. De uitvoering van het DPIA proces zal altijd deugdelijk moeten worden onderbouwd en vastgelegd.
Niet alleen in de wet en aanvullende regelgeving maar ook door de Toezichthouder kan bepaald worden wanneer het uitvoeren van een DPIA verplicht is. Als er ten onrechte geen DPIA wordt uitgevoerd kan dit leiden tot een boete van 10 miljoen euro of 2% van de (wereldwijde) jaaromzet.
Privacy Control Framework – PCF (NOREA)
Privacy Assurance – SOC2 & Keurmerk NOREA
Bekijk andere thema's