Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

NOREA publiceert Handreiking Data Protection Impact Assessment (DPIA)

Dit artikel delen:

NOREA, de beroepsorganisatie van IT-Auditors, publiceert een handreiking voor het uitvoeren van een Data Protection Impact Assessment. Deze assessments zijn verplicht als een organisatie persoonsgegevens wil gaan verwerken, terwijl het privacyrisico hoog is. Dit volgt uit de Algemene Verordening Gegevensbescherming (AVG). Deze handreiking sluit ook aan bij ISO 31000/31010, de internationale standaard voor risicomanagement.

De NOREA-handreiking onderscheidt zich op een cruciaal punt van alle andere beschikbare DPIA-handreikingen. Terwijl in de andere handleidingen risicomanagement een black box blijft, beschrijft NOREA een concrete, praktische methode om de risico’s te beoordelen (risk assessment) en te behandelen (risk treatment). Dit leidt tot doordachte maatregelen. Bovendien ontstaat voor iedereen een herkenbaar risicobeeld, wat bijdraagt aan een breed draagvlak bij alle stakeholders van de DPIA. Illustratieve praktijksituaties vereenvoudigen het toepassen van de handreiking.

Voorzitter Irene Vettewinkel van NOREA: ‘Dit is een mooie stap vooruit in de bescherming van persoonsgegevens, waaronder het voorkomen van datalekken. De nieuwe handreiking biedt een systematische en gestructureerde, op de praktijk gebaseerde aanpak. Terwijl in andere handreikingen risicomanagement een black box blijft, geeft onze nieuwe handreiking juist hier concrete ondersteuning. Je zou haast voor je plezier DPIA’s gaan doen’.

De Handreiking DPIA (bestaande uit twee documenten), is de actualisatie van de positief ontvangen PIA-handreiking van de NOREA-Kennisgroep Privacy. De eerder gepubliceerde PIA was nog gebaseerd op de WBP (Wet Bescherming Persoonsgegevens). De nieuwe DPIA-aanpak sluit dan ook op onderdelen aan op het eerder gepubliceerde NOREA Privacy Control Framework.

Ook de nieuwe Handreiking DPIA is weer bestemd voor een brede doelgroep, bestaande uit opdrachtgevers en opdrachtnemers van DPIA’s – waaronder de IT-auditor in de rol van adviseur. De aanpak is geschikt voor elk type organisatie.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-07-29T15:42:13.000Z NOREA, de beroepsorganisatie van IT-auditors
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.