Waarom een DPIA?
De Data Protection Impact Assessment (voorheen PIA - Privacy Impact Assessment) maakt op een systematische wijze inzichtelijk hoe groot de kans is dat privacy wordt geschaad, waar deze risico’s zich voordoen en welke gevolgen dit heeft voor de organisatie en de betrokkenen.
Op basis van de uitkomsten kunt u gericht acties ondernemen om risico’s te verminderen en te voldoen aan de privacywetgeving. De Europese wetgeving verplicht bepaalde organisaties tot het uitvoeren van een Data Protection Impact Assessment (DPIA).
Doelen van een DPIA
- Efficiëntere besluitvorming over hoe om te gaan met privacy risico’s;
- Hoger privacy bewustzijn binnen de organisatie;
- Het creëren van vertrouwen bij stakeholders over hoe de organisatie persoonsgegevens verwerkt en hierin het privacy aspect respecteert;
- Betere communicatie naar alle stakeholders over privacy en de bescherming van persoonsgegevens;
- Het voldoen aan de regels van de privacywetgeving;
- Minder gevolgen van toezicht en handhaving.
Wat doen we?
We starten met een inventarisatie waarin we de verzamelde en verwerkte persoonsgegevens in kaart brengen. Daarna maakt CYCO een Plan van Aanpak om een nulmeting uit te voeren. Deze nulmeting geeft u inzicht in de datastromen en de volwassenheid van de huidige privacybeschermingsmaatregelen in uw organisatie.
Na onze rapportage heeft u inzicht in welke maatregelen u zou moeten nemen om te voldoen aan de privacywetgeving en om de kwaliteit, integriteit en betrouwbaarheid van privacygevoelige data te waarborgen.