Skip to main content

Open Source PIA Software

| IB&P | , ,

CNIL heeft een stuk open source software ontwikkeld dat je kan gebruiken voor het uitvoeren van een Privacy Impact Assessment (PIA). De tool is beschikbaar in het Engels en het Frans en is bedoeld voor data controllers die al enigszins bekend zijn met het proces van uitvoering van de PIA.

What is it?

The PIA tool has been designed around three principles:

  • A didactic interface to carry out PIAs: the tool relies on a user-friendly interface to allow for a simple management of your PIAs. It clearly unfolds the privacy impact assessment methodology step by step. Several visualisation tools offer ways to quickly understand the risks.
  • A legal and technical knowledge base: the tool includes the legal points ensuring the lawfulness of processing and the rights of the data subjects. It also has a contextual knowledge base, available along all the steps of the PIA, adapting the contents displayed. The data are extracted from the GDPR, the PIA guides and the Security Guide from the CNIL, to the aspect of the processing studied.
  • A modular tool: designed to help you build your compliance, you can customise the tool contents to your specific needs or business sector, for example by creating a PIA model that you can duplicate and use for a set of similar processing operations. Published under a free licence, it is possible to modify the source code of the tool in order to add features or include it into tools used in your organisation. 
Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Verder lezen
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Verder lezen
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
Verder lezen
Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Drie grootste steden delen pasfoto’s niet meer met het UWV
| IB&P | , ,
Verder lezen
Stad Herentals laat zich vrijwillig hacken voor televisieprogramma: “Zie het als een brandoefening”
| IB&P | , ,
Verder lezen
AP onderzoekt of UWV paspoortkopieën mocht opvragen
| IB&P | , ,
Verder lezen
AFM benadrukt belang van goede informatiebeveiliging bij accountantsorganisaties
| IB&P | , ,
Verder lezen
Vijf focusgebieden stonden in 2025 centraal voor de Autoriteit Persoonsgegevens
| IB&P | , ,
Verder lezen
Epe raakt 600.000 bestanden kwijt door phishing-aanval
| IB&P | , ,
Verder lezen
Gemeentewebsites delen data met Google zonder toestemming
| IB&P | , ,
Verder lezen
Zo zetten criminelen AI in voor digitale aanvallen
| IB&P | , ,
Verder lezen
AP en RDI starten onderzoek naar Odido
| IB&P | , ,
Verder lezen
Buitenlandse Zaken en politie moeten zich opnieuw buigen over inzageverzoek journalist Midden-Oosten
| IB&P | , ,
Verder lezen