Risicoanalyse en de DPIA
Al meerdere malen heeft Hugo Leisink vernomen dat het voor sommige organisaties onduidelijk is hoe ze precies om moeten gaan met de vragen rondom de beveiliging van persoonsgegevens tijdens een Data Protection Impact Assessment (DPIA). Hij schrijft erover bij het NCSC.
Vaak verneem ik dat tijdens een DPIA inhoudelijke vragen over de beveiliging worden behandeld. Is de autorisatie goed geregeld? Wat wordt gedaan om malware en hackers tegen te gaan? Zijn de gegevens op de juiste manier versleuteld? Hoewel dit goede vragen zijn, horen ze naar mijn idee niet thuis in een DPIA. Ze behoren in een risicoanalyse voor informatiebeveiliging (vanaf nu ‘risicoanalyse’), wat iets heel anders is dan een DPIA. Slechts het resultaat van zo’n risicoanalyse neem je mee in een DPIA om de vraag of de persoonsgegevens voldoende zijn beveiligd, te kunnen beantwoorden.
Verder lezen bij de bron- Brabantse Datawerkplaats leidt tot betere gegevensuitwisseling - 16 mei 2025
- Onderwijs tegen kabinetsplan cyberveiligheid - 16 mei 2025
- EU verleent VK uitzonderlijke verlenging voor data-uitwisseling - 15 mei 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Brabantse Datawerkplaats leidt tot betere gegevensuitwisseling | Verder lezen | |
Onderwijs tegen kabinetsplan cyberveiligheid | Verder lezen | |
EU verleent VK uitzonderlijke verlenging voor data-uitwisseling | Verder lezen | |
Cyberaanvallen stijgen met 53% in Nederland in Q1 2025 | Verder lezen | |
Politie en FBI werken samen om internationale dienst voor cybercrime uit de lucht te halen | Verder lezen | |
Belgische regering investeert miljoenen in overstap leger naar clouddiensten | Verder lezen | |
Amsterdam maakt eigen AI-assistent: ChatAmsterdam | Verder lezen | |
Slechts één op de vijf bedrijven denkt na een cyberaanval door te kunnen werken | Verder lezen | |
WhatsApp vs. Signal: Loopt onze privacy echt gevaar? | Verder lezen | |
Cybersecurity topprioriteit bij beveiligingstechnologie | Verder lezen |