Voer de PIA uit met onze consultants
De wet Algemene Verordening Gegevensbescherming (AVG) schrijft voor dat organisaties in bepaalde situaties een Privacy Impact Assessment (PIA) maken. In de Engelse versie van de AVG, de GDPR, wordt dit een Data Protection Impact Assessment (DPIA) genoemd. In het Nederlands wordt dit assessment vertaald met gegevensbeschermingseffectbeoordeling. De PIA of DPIA hebben dezelfde betekenis: onderzoek hoe groot het risico is op datalekken en zorg vervolgens voor preventieve maatregelen. Hoe werkt zo’n PIA? Lees verder en schakel onze adviseurs in.
Risico's op datalekken analyseren met de PIA
Datalekken dienen te worden voorkomen om de privacy van personen te waarborgen. Dat is de essentie van de wet AVG. Om antwoord te geven op de vraag hoe goed uw organisatie de privacy van personen heeft geborgd, wordt een PIA uitgevoerd. Dat is niet altijd een makkelijke exercitie. We adviseren de PIA uit te voeren onder leiding van een van onze adviseurs. Dan weet u zeker dat uw organisatie volledig aan de wet voldoet en bovendien dat uw data goed wordt geborgd. Voer de PIA uit in de volgende stappen.
PIA uitvoeren voor uw organisatie:
- Doel van de PIA duidelijk maken aan de organisatie
- De PIA voorbereiden en de procedure opstellen
- De PIA uitvoeren en de uitkomsten evalueren
1. Doel van de PIA duidelijk maken aan de organisatie
Het doel van de PIA is tweeledig:
- Bescherming van gegevens van personen: borging van de privacy
- Systemen voor de dataverwerking vooraf goed inrichten om later kosten en problemen te voorkomen.
Met systemen worden de geautomatiseerde systemen bedoeld, zoals CRM, ERP, loonadministratiesystemen, web portals of andere (online) systemen, die data en persoonsgegevens bevatten. Die systemen vormen, samen met het menselijk handelen, de zwakke plek in de borging van privacy. Met de PIA worden deze zwakke plekken inzichtelijk gemaakt, zodat vooraf maatregelen kunnen worden genomen: preventief werken. Dat is goedkoper dan achteraf dure correctieve maatregelen te nemen na een data lek. Organisaties die met ISO 9001 of andere managementsystemen werken, zijn zich al bewust van het verschil tussen preventief en correctief werken. De PIA is een instrument om preventief in te zetten. Precies wat de AVG beoogt.
2. De PIA voorbereiden en procedure opstellen
De uitvoering van een PIA is feitelijk de uitvoering van een risicoanalyse. Als u hiervan een uitgewerkte procedure wilt ontvangen, vul dan onderstaande formulier in of bel ons even. We sturen u de procedure kosteloos toe. De essentie van de procedure bestaat uit het samenstellen van een team, dat de PIA uitvoert op één van de systemen van uw organisatie. Eerst moet bekend zijn welke persoonsgegevens feitelijk in het systeem aanwezig zijn. Daarna volgt een analyse van de kwetsbaarheid van het systeem.
3. De PIA uitvoeren en de uitkomsten evalueren
De PIA heeft als uitkomsten:
- Inzicht in de aanwezigheid van persoonsgegevens in het systeem
- De kwetsbaarheid van het systeem
- De risico’s op datalekken: de kans en het effect
Na het assessment volgen diverse mogelijkheden om de risico’s op privacy schendingen te reduceren. Het is bijvoorbeeld mogelijk dat uw systeem persoonsgegevens bevat, die u helemaal niet wilt hebben of nodig heeft. Dan zou een opschoningsactie een praktische oplossing kunnen zijn. Is dat niet mogelijk, dan wordt het systeem verder onderzocht. Bijvoorbeeld de toegankelijkheid van het systeem kan worden verbeterd, of de manier van verwerken. Kortom, er volgen allerlei denkrichtingen. Welke de beste is, bepaalt u zelf, met het team. Hierbij kunnen onze adviseurs u desgewenst helpen.
Uitvoering Privacy Impact Assessment voor uw organisatie
De uitvoering van een Privacy Impact Analysis of Data Protection Impact Assessment is van belang als uw organisatie data van anderen verwerkt of gebruikt (informeer bij onze adviseurs of uw organisatie volgens de AVG een PIA moet uitvoeren). De uitvoering van een PIA is belangrijk als preventieve maatregel en hoort onderdeel uit te maken van het managementsysteem. Door dit soort preventieve maatregelen te nemen, kunnen datalekken worden voorkomen. U kunt deze PIA zelf uitvoeren of onder leiding van een van onze adviseurs. Is de PIA eenmaal goed uitgevoerd, kunt u er zelf mee verder werken en uw organisatie verbeteren.
Wilt u een Privacy Impact Analysis uitvoeren? Vul dan onderstaand formulier in. Bellen kan natuurlijk ook via 088 33 666 66, of stuur een e-mail naar info@patagonia-bv.com.