Data Privacy Impact Assessment (DPIA)

Met de nulmeting / gegevensbeschermingseffectbeoordeling (DPIA) wordt het volwassenheidsniveau van bedrijven of instelling op het gebied van privacy en gegevensbescherming gemeten en wordt ingeschat welke maatregelen getroffen moeten worden om te komen tot een voor deze organisatie passend niveau van gegevensbescherming.
  • Intake en analyse van de organisatie
  • Diepgaand onderzoek met interviews op basis van stappenplan
  • Toetsen aan sector gedragen privacy en security normenkader;
  • Eerste inventarisatie van de verwerkingen; en
  • Opstellen van een rapport van bevindingen alsmede een plan van aanpak.

Afhankelijk van de grootte van de organisatie hebben de professionals van Duthler Associates ongeveer 70 uur nodig de nulmeting / gegevensbeschermingseffectbeoordeling (DPIA) uit te voeren.

Aanpak

De aanpak van Duthler Associates is gebaseerd op het Policy Framework, op inzichten en ervaringen uit het buitenland, de Handreiking PIA van het NOREA en het Toetsmodel PIA Rijksdienst. Duthler Associates volgt (internationale) ontwikkelingen rondom PIA’s op de voet. Ook participeert Duthler Associates in verschillende samenwerkingsverbanden. Een voorbeeld daarvan is de Kennisgroep Privacy Audits van de NOREA, waar Duthler Associates actief lid van is. Bij het uitvoeren van PIA’s hanteert Duthler Associates de ‘Code of Ethics’ van NOREA. De context waarbinnen het assessment wordt uitgevoerd is bepalend voor de scope en reikwijdte van de voorstellen voor verbetering van de beheersmaatregelen. Verder zijn het bedrijfstype en de aard en omvang van de activiteiten van de organisatie ook van belang voor de uit te voeren PIA. 

Contact

Wilt u meer weten over het uitvoeren van een DPIA of heeft u interesse in aanvullende dienstverlening van Duthler Associates, dan kunt u contact opnemen met via info@duthler.nl of +31 (70) 392 22 09.