PIA, nieuw in de informatiebeveiliging

open%20_0.pngVanaf 1 januari 2016 dienen overheidsinstanties een PIA (Privacy Impact Assessment) uit te voeren bij projecten waarbij persoonsgegevens betrokken zijn. Vanaf medio 2018 zullen alle organisaties, na invoering van de Europese Privacy Verordening (AVG), DPIA’s (Data Protection Impact Assesments) moeten uitvoeren. 

Wat en waarom een PIA
Een Privacy Impact Assessment is een methode waarbij systematisch alle risico’s in kaart worden gebracht die betrekking hebben op de verwerking van persoonsgegevens. In een project, of bij aanpassing van de bestaande situatie, wordt bij aanvang al bepaald welke maatregelen er nodig zijn om persoonsgegevens conform de WBP te beschermen.

Nieuw instrument van Comfort-IA
Comfort-IA heeft aan de hand van het voorschrift van de beroepsorganisatie van IT-auditors NOREA een methodiek uitgewerkt waarbij middels een aantal interviews, in gewoon Nederlands, de juiste informatie wordt verzameld. Het is een overzichtelijke en snelle methode die de organisatie nauwelijks belast en kwalitatief de juiste informatie oplevert. Comfort-IA specialisten voeren een onderzoek uit in de organisatie, interpreteren en beoordelen de uitkomst. En zij geven een advies hoe om te gaan met de privacy in het project.

Meer informatie over de PIA van Comfort-IA is te vinden op http://www.privacy-impact-assessment.nl/.

publicatiedatum
25-04-2016