Data Protection Impact Assessment
Onder de Algemene verordening gegevensbescherming (AVG), de Wet justitiële en strafvorderlijke gegevens (Wjsg) en de Wet politiegegevens (Wpg) kunnen organisaties verplicht worden een zogenaamde Data Protection Impact Assessment (DPIA) uit te voeren. Dat is het geval wanneer een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt of wanneer een organisatie onder één van de volgende categorieën valt:
De Autoriteit Persoonsgegevens heeft daarnaast een lijst van soorten verwerkingen opgesteld waarvoor het uitvoeren van een DPIA verplicht is voordat een verwerking start. Bij alle varianten geldt: u bent zelf verantwoordelijk om te bepalen of een DPIA noodzakelijk is.
Het team van IT Audit & Advisory ondersteunt u graag bij de aanloop om vast te stellen of een DPIA überhaupt noodzakelijk is bij uw type van gegevensverwerking. Daarnaast ondersteunt Mazars u graag bij de uitvoering van een DPIA. Een DPIA uitvoeren is geen eenmalige gebeurtenis, maar een iteratief en continu proces. U moet blijven monitoren of uw gegevensverwerking verandert. Een DPIA kan verplicht zijn wanneer u bijvoorbeeld een nieuwe technologie gaat gebruiken of wanneer u persoonsgegevens voor een ander doel gaat gebruiken.
Onze aanpak voldoet aan de basisvereisten zoals deze in de AVG zijn beschreven. Onze aanpak is gericht op borging van de DPIA binnen uw organisatie, deze hebben wij reeds verfijnd gedurende meerdere onderzoeken. Dit maakt dat onze adviezen van blijvende waarde zijn voor uw organisatie.
Wilt u meer weten? Neem dan contact op met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99 of met Niels Verhagen per e-mail of per telefoon: +31 (0)88 277 12 13. Zij helpen u graag verder.
Privacy is een vraagstuk dat groeit in omvang, complexiteit en relevantie. Wanneer u persoonsgegevens verwerkt, bent u verplicht de privacy van deze personen te waarborgen. Maar weet u aan welke privacyregelgeving en –principes uw gegevensverwerking moet voldoen? En bent u bekend met de risico’s die een gegevensverwerking met zich meebrengt?
Biedt uw organisatie diensten aan met DigiD? Of maakt u gebruik van de gegevensdiensten van Suwinet? Wij kunnen u helpen bij deze vraagstukken.
Informatietechnologie en grootschalige digitale gegevensverwerkingen introduceren additionele (privacy)risico’s die inherent zijn aan de inzet van deze technologie. Deze hoeven niet direct zichtbaar te zijn op het niveau van het eindgebruik.
De Network and Information Security, aldus de NIS2-richtlijn, is op 14 december 2022 aangenomen door het Europese parlement en de Raad van de Europese Unie, met als doel om een hoger niveau van cybersecurity te bereiken binnen de EU. Wat betekent de NIS2-richtlijn voor uw organisatie?
Deze website maakt gebruik van cookies.
Sommige zijn noodzakelijk, andere helpen ons bij het analyseren van het gebruik van de website, dienen advertenties of zorgen voor een gepersonaliseerd websitebezoek.
In onze privacy policy vindt u meer informatie over de cookies die wij gebruiken.
Zonder deze cookies functioneert deze website niet optimaal.
Deze cookies helpen ons deze website te verbeteren door informatie te vergaren over het gebruik hiervan.
Met behulp van deze cookies kunnen wij de relevantie van onze advertenties vergroten.