Skip to main content

Risicoanalyse en de DPIA

Al meerdere malen heeft Hugo Leisink vernomen dat het voor sommige organisaties onduidelijk is hoe ze precies om moeten gaan met de vragen rondom de beveiliging van persoonsgegevens tijdens een Data Protection Impact Assessment (DPIA). Hij schrijft erover bij het NCSC.

Vaak verneem ik dat tijdens een DPIA inhoudelijke vragen over de beveiliging worden behandeld. Is de autorisatie goed geregeld? Wat wordt gedaan om malware en hackers tegen te gaan? Zijn de gegevens op de juiste manier versleuteld? Hoewel dit goede vragen zijn, horen ze naar mijn idee niet thuis in een DPIA. Ze behoren in een risicoanalyse voor informatiebeveiliging (vanaf nu ‘risicoanalyse’), wat iets heel anders is dan een DPIA. Slechts het resultaat van zo’n risicoanalyse neem je mee in een DPIA om de vraag of de persoonsgegevens voldoende zijn beveiligd, te kunnen beantwoorden.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom interne audits voor privacy leiden tot verbeteringen
Privacy staat hoog op de agenda bij gemeenten. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inrichten.
Wat betekent de AI-verordening voor informatiebeveiliging bij gemeenten?
Het gebruik van AI neemt in rap tempo toe. Wat betekent dat voor je informatiebeveiliging als gemeente?
De 5 meest gemaakte fouten in verwerkersovereenkomsten
: Een van de belangrijkste eisen uit de AVG is het afsluiten van een verwerkersovereenkomst wanneer je persoonsgegevens door een externe partij laat verwerken. In de praktijk gaat dat echter nog vaak mis. Verwerkersovereenkomsten zijn te vaag, onvolledig of sluiten niet aan op de werkelijkheid. In deze blog lees je de vijf meest voorkomende fouten én hoe je ze voorkomt.

Meer recente berichten

Brabantse Datawerkplaats leidt tot betere gegevensuitwisseling
Verder lezen
Onderwijs tegen kabinetsplan cyberveiligheid
Verder lezen
EU verleent VK uitzonderlijke verlenging voor data-uitwisseling
Verder lezen
Cyberaanvallen stijgen met 53% in Nederland in Q1 2025
Verder lezen
Politie en FBI werken samen om internationale dienst voor cybercrime uit de lucht te halen
Verder lezen
Belgische regering investeert miljoenen in overstap leger naar clouddiensten
Verder lezen
Amsterdam maakt eigen AI-assistent: ChatAmsterdam
Verder lezen
Slechts één op de vijf bedrijven denkt na een cyberaanval door te kunnen werken
Verder lezen
WhatsApp vs. Signal: Loopt onze privacy echt gevaar?
Verder lezen
Cybersecurity topprioriteit bij beveiligingstechnologie
Verder lezen