Privacy Impact Assessment

Vanaf 1 januari 2016 dienen overheidsinstanties een PIA (Privacy Impact Assessment) uit te voeren bij projecten waarbij persoonsgegevens betrokken zijn. Vanaf medio 2018 zullen alle organisaties, na invoering van de Europese Privacy Verordening (AVG) DPIA's (Data Protection Impact Assesments) moeten uitvoeren.

Wat en waarom van een Privacy Impact Assessment (PIA)

Klinkje_1.png

Een Privacy Impact Assessment (PIA) is een methode waarbij systematisch alle risico's in kaart worden gebracht die betrekking hebben op de verwerking van persoonsgegevens. In een project, of bij aanpassing van de bestaande situatie, wordt bij aanvang al bepaald welke maatregelen er nodig zijn om persoonsgegevens conform de WBP te beschermen. Door de uitbreiding van de Wet Bescherming Persoonsgegevens (WBP) op 1 januari 2016, met de Meldplicht Datalekken, kunnen door de Autoriteit Persoonsgegevens (AP) flinke boetes opleggen wanneer de privacy geschonden wordt. Door een PIA of DPIA toe te passen aan het begin van een project wordt voorkomen dat er ernstige inbreuken ontstaan op de privacy van betrokkenen en nemen de risico's op een boete sterk af.

Een projectverantwoordelijke moet een PIA zelf kunnen uitvoeren maar in de praktijk blijkt dat op veel hindernissen te stuiten.

Nieuw instrument van Comfort-IA

Comfort-IA heeft aan de hand van het voorschrift van NOREA een methodiek uitgewerkt waarbij middels een aantal interviews, in gewoon Nederlands, de juiste informatie wordt verzameld. Het is een overzichtelijke en snelle methode die de organisatie nauwelijks belast en kwalitatief de juiste informatie oplevert. Comfort-IA specialisten voeren een onderzoek uit in de organisatie, interpreteren en beoordelen de uitkomst en geven een advies.

Alle organisaties moeten sinds dit jaar een datalek of een ongeoorloofde verwerking van persoonsgegevens melden aan de AP. Bij onderzoek naar het lek zal de Autoriteit zeker vragen naar de PIA en wat er gedaan is met de resultaten. Met een PIA volgens de methode van Comfort-IA staan organisaties veel sterker in hun argumentatie.

Door hier of op de klink te klikken is de PIA brochure te downloaden.

Comfort-IA als deskundige partij

Comfort-IA werkt vanuit de visie dat het omgaan met informatie altijd op een veilige manier moet plaatsvinden. Goede en veilige informatievoorziening is mogelijk zonder dat alles in procedures wordt dichtgetimmerd. Er ontstaat juist ruimte voor nieuwe manieren van werken indien alle informatieprocessen goed zijn geregeld.? Comfort-IA adviseert gemeenten, overheids- en zorginstellingen en bedrijfsleven met het op orde brengen van de informatiebeveiliging. Daarnaast bieden zij expertise om een inbreuk op de persoonsgegevens van betrokkenen te voorkomen.