NOREA-Handreiking Data Protection Impact Assessment (DPIA)
NOREA, de beroepsorganisatie van IT-Auditors, heeft een handreiking gepubliceerd voor het uitvoeren van een 'data protection impact assessment'.
Deze assessments zijn verplicht als een organisatie persoonsgegevens wil gaan verwerken, terwijl het privacyrisico hoog is. Dit volgt uit de Algemene Verordening Gegevensbescherming (AVG). De handreiking sluit ook aan bij ISO 31000/31010, de internationale standaard voor risicomanagement.
"De NOREA-handreiking onderscheidt zich op een cruciaal punt van alle andere beschikbare DPIA-handreikingen. Terwijl in de andere handleidingen risicomanagement een black box blijft, beschrijft NOREA een concrete, praktische methode om de risico's te beoordelen (risk assessment) en te behandelen (risk treatment). Dit leidt tot doordachte maatregelen. Bovendien ontstaat voor iedereen een herkenbaar risicobeeld, wat bijdraagt aan een breed draagvlak bij alle stakeholders van de DPIA. Illustratieve praktijksituaties vereenvoudigen het toepassen van de handreiking", aldus de beroepsorganisatie.
De handreiking (bestaande uit twee documenten) is de actualisatie van de PIA-handreiking van de NOREA-Kennisgroep Privacy. De eerder gepubliceerde PIA was nog gebaseerd op de WBP (Wet Bescherming Persoonsgegevens). De nieuwe DPIA-aanpak sluit dan ook op onderdelen aan op het eerder gepubliceerde NOREA Privacy Control Framework.
Ook de nieuwe Handreiking DPIA is weer bestemd voor een brede doelgroep, bestaande uit opdrachtgevers en opdrachtnemers van DPIA's – waaronder de IT-auditor in de rol van adviseur. De aanpak is geschikt voor elk type organisatie, aldus NOREA.
Gerelateerd
Telecomprovider Odido onderzoekt of klantgegevens te lang zijn bewaard
Telecomprovider Odido onderzoekt of het oude gegevens te lang heeft bewaard. Het telecombedrijf zegt vragen te hebben gekregen van mensen die zeggen al jaren weg...
Datalek bij Autoriteit Persoonsgegevens en Raad voor de rechtspraak
Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt. Het lek is opmerkelijk, omdat juist de...
AP: geef AI ruimte, maar stel wel grenzen
De overheid moet kunstmatige intelligentie de ruimte geven, maar er moeten wel grenzen zijn. Anders dreigt het 'Wilde Westen'.
AP slaat alarm over datalekken door AI
Het aantal datalekmeldingen door het gebruik van AI-chatbots op de werkvloer loopt snel op. De Autoriteit Persoonsgegevens waarschuwt organisaties voor grote privacy-...
Eerste Kamer heeft na oproep NBA nog vragen over nieuwe privacywet
De Eerste Kamer wil aanvullende vragen stellen aan het kabinet, over de gevolgen voor accountantscontroles in de zorg van het wetsvoorstel voor de Verzamelwet gegevensbescherming.