Skip to main content

Risicoanalyse en de DPIA

Al meerdere malen heeft Hugo Leisink vernomen dat het voor sommige organisaties onduidelijk is hoe ze precies om moeten gaan met de vragen rondom de beveiliging van persoonsgegevens tijdens een Data Protection Impact Assessment (DPIA). Hij schrijft erover bij het NCSC.

Vaak verneem ik dat tijdens een DPIA inhoudelijke vragen over de beveiliging worden behandeld. Is de autorisatie goed geregeld? Wat wordt gedaan om malware en hackers tegen te gaan? Zijn de gegevens op de juiste manier versleuteld? Hoewel dit goede vragen zijn, horen ze naar mijn idee niet thuis in een DPIA. Ze behoren in een risicoanalyse voor informatiebeveiliging (vanaf nu ‘risicoanalyse’), wat iets heel anders is dan een DPIA. Slechts het resultaat van zo’n risicoanalyse neem je mee in een DPIA om de vraag of de persoonsgegevens voldoende zijn beveiligd, te kunnen beantwoorden.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de lijnmanager op het gebied van privacy
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.
Waarom is contractmanagement ook belangrijk voor informatiebeveiliging?
Contractmanagement speelt een belangrijke rol in het kader van informatiebeveiliging. Het is namelijk niet alleen een manier om zakelijke overeenkomsten te beheren; het vormt ook de basis voor een goede informatiebeveiligingsstrategie. Waarom dat zo is lees je in deze blog.
Een verwerkersovereenkomst afgesloten, en dan?
Een van de belangrijkste eisen uit de AVG is dat je een verwerkersovereenkomst moet opstellen wanneer je persoonsgegevens laat verwerken door anderen. In deze blog lees je meer over wat er moet gebeuren nadat je een verwerkersovereenkomst hebt afgesloten, om te zorgen dat je blijft voldoen aan de AVG.

Meer recente berichten

Slimme camera s schudden retail op
Verder lezen
Vijf stappen om je bedrijf te wapenen tegen opkomende cybercrime met AI
Verder lezen
Netwerksegmentatie houdt Chinese staatshackers tegen bij Defensie
Verder lezen
Inlichtingendiensten onderzochten onrechtmatig hele bevolkingsgroepen
Verder lezen
Overheid dreigt Facebook in de ban te doen vanwege zorgen om privacy
Verder lezen
Vier kritieke kwetsbaarheden in Ivanti Connect Secure en Policy Secure
Verder lezen
Cyber Security Raad vraagt nieuwe kabinet om grote investering
Verder lezen
Onderzoek Kaspersky: Nederlandse consumenten bezuinigen op kosten, maar ook op privacy en veiligheid
Verder lezen
Europees onderzoek: positie FG moet beter
Verder lezen
Aanpassing aan Europese Cyber Resilience Act stelt critici gerust over open source
Verder lezen