Wat wij doen
Een Data Protection Impact Assessment (DPIA) is verplicht bij verwerkingen die een hoog risico opleveren voor de rechten van betrokkenen. Denk aan grootschalige verwerking van bijzondere persoonsgegevens, systematische monitoring of de inzet van nieuwe technologieën. Maar een DPIA is meer dan een verplicht document. Het is een instrument om risico’s vroegtijdig te signaleren en te beheersen.
Onze specialisten begeleiden organisaties bij het uitvoeren van DPIA’s. Dat begint met het bepalen of een DPIA nodig is. Vervolgens brengen wij de risico’s in kaart, waaronder fraudegevoeligheid en kwetsbaarheden in de omgang met data. Wij beoordelen de noodzakelijkheid en proportionaliteit van de verwerking en adviseren over maatregelen om risico’s te verkleinen.
Een belangrijk onderdeel is het in kaart brengen van wie toegang heeft tot welke gegevens. Een heldere autorisatiematrix voorkomt dat medewerkers bij gegevens kunnen die zij niet nodig hebben. Dit verkleint risico’s en vergroot de bewustwording binnen uw organisatie. Wij ondersteunen directies, FG’s en projectteams bij het maken van weloverwogen keuzes en het documenteren van de gemaakte afwegingen.
Vragen over DPIA’s of risicobeoordelingen? Neem dan contact op met onze privacyrecht advocaat.