AVG
Op 25 mei 2018 is de Europese privacy-verordening Algemene Verordening Gegevensbescherming (AVG) ingegaan. Een van de zaken die extra aandacht vragen is het verplicht uitvoeren van een gegevensbeschermingseffectbeoordeling (Art 35). Tegenwoordig beter bekend onder de term DPIA. Voldoe je aan de vereisten die in dit artikel worden genoemd? Dan bent u verplicht een Data Protection Impact Assessments (DPIA) uit te voeren. Er is nog steeds veel onduidelijkheid over wanneer een DPIA nu wel of niet verplicht is. Daarom leggen wij dit op deze site eenvoudig uit.
Bent u er niet zeker van of uw organisatie DPIA-plichtig is? Geen probleem. Beantwoord de onderstaande 9 vragen en u weet het antwoord.
Het proces
Stap 1 Risico’s identificeren
Nodig alle stakeholders uit om (online) risico’s te inventariseren, tijd en plaats onafhankelijk. Dit bespaart niet alleen tijd, maar u krijgt ook de belangrijkste risico’s van de juiste personen. Hierdoor krijgt u een completer risicobeeld in veel minder tijd!
Stap 2 Risico’s beoordelen op kans en impact(s)
De risico’s worden geëvalueerd en de deelnemers geven een score op de kans en impact. Ook dit gaat heel efficiënt online, tijd en plaats onafhankelijk. De meningen over de risico’s worden op deze manier snel verzameld en door het systeem verwerkt als input voor het goede gesprek over de risico’s.
Stap 3 Risico’s bespreken
RISKID verwerkt alle input van de deelnemers en geeft duidelijk aan welke risico’s besproken moeten worden in een gezamenlijke meeting. Dit zijn de risico’s waarover de deelnemers, bij de initiële beoordeling van kans en impact, geen consensus konden krijgen. Door dit te bespreken begrijpt men elkaars risicobeeld beter en dit verhoogt het risicobewustzijn. En daar gaat het om!
Stap 4 Bepalen beheersmaatregelen
Nu iedereen betrokken is in het proces, en de benodigde consensus is bereikt, is het tijd om bij de top risico’s de maatregelen te definiëren. Ook de risico-eigenaren en actiehouders van de maatregelen kunnen gezamenlijk bepaald en toegekend worden.
Stap 5 Updaten en monitoren
Risico-eigenaren en actiehouders van maatregelen kunnen de voortgang heel gemakkelijk in hun eigen persoonlijke pagina bijhouden. Via onze automatische alerts blijft iedereen van begin tot eind betrokken en managers zien de laatste ontwikkelingen verschijnen in de dashboards.
Wie zijn wij?
RISKID is een van het snelst groeiende en meest succesvolle risicomanagement software bedrijf in de BeNeLux. RISKID is een risicomanagement tool die de mens centraal zet en komt in vergelijking tot bestaande alternatieven tot meer gedragen en integrale risicoanalyses in een veel korter tijdbestek.
Hello risk heeft ruime ervaring in het privacy veld. Van het uitvoeren van privacy nulmetingen tot volledige implementatie van de AVG of ISO 27701, ISO 27001 of NIS2. Ook het opstellen van alle benodigde documenten om aan te tonen dat een onderneming voldoet aan de eisen die vanuit de AVG gesteld worden behoort tot de kernactiviteiten. Heeft u een FG of PO nodig, ook daarvoor kunt u bij Hello risk terecht.
Contact
Neem contact op door het onderstaande formulier in te vullen.