Risk Management

Onder de noemer Risk Management voeren wij de volgende assessments/analyses uit:

Een Privacy Impact Assessment (PIA) legt in de eerste plaats de privacyrisico’s bloot van nieuwe (projecten en initiatieven) of bestaande verwerkingen van persoonsgegevens en draagt bij aan het vermijden of verminderen van deze privacyrisico’s. Tenslotte wordt op basis van deze PIA op systematische wijze inzichtelijk gemaakt hoe groot de kans is dat de privacy van de betrokken personen van wie gegevens worden verwerkt wordt geschaad, waar deze risico’s zich voordoen en welke gevolgen voor hen verbonden zijn.

Met de komst van de GDPR/AVG op 25 mei 2018 kunnen organisaties verplicht zijn een Data Protection Impact Assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacy risico’s van een gegevensverwerking in kaart te brengen. Daardoor kunnen vervolgens maatregelen worden genomen om de risico’s te verkleinen. Overigens is een DPIA alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacy risico oplevert voor de betrokkenen (de mensen van wie de organisatie gegevens verwerkt). Dat is in ieder geval zo als een organisatie:

  • Op  grote schaal bijzondere persoonsgegevens verwerkt.
  • Systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling.
  • Op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

De Business Impact Analyse (BIA) is een onderdeel van de ISO27001 norm en vormt de eerste stap naar een BCP (Een Business Continuity Plan). In een BIA worden de kritieke bedrijfsprocessen in kaart gebracht en kijken we als eerste naar de waarschijnlijke impact bij het uitvallen van een proces en de snelheid waarmee de schade zich manifesteert. We kijken dan niet enkel naar de financiële schade, maar eveneens naar reputatieschade, schade aan personeel en andere belanghebbenden en mogelijke juridische vervolging.

WILT U MEER INFORMATIE OVER RISK MANAGEMENT?

Neem contact op