Privacy Impact Assessment (PIA)

Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens een onderwerp waarmee zij zich in positieve zin willen onderscheiden van concurrerende bedrijven. Daarnaast worden de boetes ook steeds hoger, zeker op het moment dat de EU-privacy verordening wordt ingevoerd.

In het regeerakkoord (PvdA/VVD-2012) is vastgelegd dat de uitvoering van een Privacy Impact Assessment (PIA) een vanzelfsprekende maatregel is bij de bouw van systemen en het aanleggen van databestanden (Privacy by Design en Privacy by Default). Voor het meewegen van privacybelangen in de besluitvorming over de ontwikkeling van producten en diensten is het van groot belang dat dit in een vroegtijdig stadium gebeurt. Als de risico’s voor inbreuken op de privacy pas worden onderkend als de ontwikkeling van het product of dienst al in een vergevorderd stadium verkeert, is de kans immers groot dat noodzakelijke aanpassingen zeer tijdrovend en kostbaar zijn.

Om organisaties een instrument te bieden om privacy risico’s in een vroeg stadium op een gestructureerde en heldere manier in beeld te kunnen brengen is een Privacy Impact Assessment (PIA) een optie.

Wat is een Privacy Impact Assessment (PIA)?

Een PIA stimuleert organisaties om proactief na te denken over vragen als: Wat is de impact van het beoogde project op de privacy van de betrokkenen? Wat zijn de risico’s voor de betrokkenen en voor de organisatie? Is een aanpak die minder gevolgen heeft voor de privacy ook mogelijk, gegeven de doelstellingen van het project? Na het uitvoeren van de PIA kan de ‘verantwoordelijke’ gerichte opdrachten geven aan degene die het product of de dienst verder ontwikkelt opdat maatwerk kan worden geleverd en wordt voorkomen dat in een later stadium kostbare aanpassingen nodig zijn.

12secure-u en PIA/Privacy

Onze organisatie is expert op het gebied van huidige en aankomende privacywetgeving. Wij zijn op de hoogte van de laatste ontwikkelingen op dit gebied en hebben jarenlange ervaring met het opstellen en uitvoeren van privacy beleid, beveiligingsrichtlijnen, bewerkersovereenkomsten, Privacy Impact Assessments (PIA’s), Privacy Enhanced Technologies (PET) en toepassingen van Privacy by Design en Privacy by Default.

We kunnen uw organisatie ondersteunen bij het uitvoeren van een PIA of deze voor u uitvoeren. Hiermee biedt u uw organisatie een instrument om privacy risico’s in een vroeg stadium op een gestructureerde en heldere manier in beeld te kunnen brengen.

12secure-u levert naast hooggekwalificeerde consultants met ruime ervaring in het Privacy domein ook Privacy Officers met expertise en ervaring op het gebied van gegevensbescherming. Privacy Officers kunnen in-house bij u werkzaam zijn, maar ook extern. Als u zelf een Privacy Officer heeft kan 12secure-u deze ondersteunen en voorzien van specialistisch en hoogwaardig privacy advies. Ten slotte levert 12secure-u kant en klare oplossingen voor privacy compliance.

12secure-u maakt gebruik van de methode zoals is opgezet door NOREA, de beroepsorganisatie van IT-auditors maar kan ook een methode van uw organisatie gebruiken. Wilt u een PIA laten uitvoeren? Bent u op zoek naar een Privacy Expert, een Data Protection Officer of een IT- consultant/IT-project manager met kennis op het gebied van de Wet bescherming Persoonsgegevens? 12secure-u heeft die voor u!