Data Protection Impact Assessment

Analyseer en evalueer de privacyrisico's in jouw organisatie.

Een nieuwe verplichting die wordt geïntroduceerd met de AVG is de Data Protection Impact Assessment (DPIA)(artikel 35). Een DPIA is een hulpmiddel om de privacyrisico's van Systemen en Verwerkingen in kaart te brengen en om de maatregelen te documenteren die je hebt genomen om deze risico's te minimaliseren. Een verwerkingsverantwoordelijke moet de impact van een nieuwe verwerking beoordelen wanneer deze een verhoogd risico vormt voor de betrokkenen.

Beoordeel risico's. Bepaal maatregelen.

Privacy Company heeft haar eigen DPIA-model ontwikkeld, op basis van 'best practice'. Gebruik ons DPIA-model om de risico's van verwerkingen te beoordelen en af te wegen. Of upload DPIA's die de organisatie al eerder, of met behulp van een ander model, heeft uitgevoerd.

Ons DPIA-model bestaat uit een vragenlijst met gesloten vragen waar mogelijk. De vragenlijst is verdeeld in verschillende stappen om de gehele beoordeling meer behapbaar te maken. De DPIA kan gekoppeld worden aan een bestaande verwerking uit het verwerkingsregister. Voor de verwerkingen met een hoog privacyrisico voor betrokkenen, toon je zo aan dat deze zijn beoordeeld.

Bekijk ook onze andere modules: