13-05-2019 / nieuws / soul:made

Data Protection Impact Assessments; pak verhoogde risico’s vroegtijdig aan!

Pilots inzetten om nieuwe technieken te testen in de praktijk is aan de orde van de dag. Termen als ‘Big Data’ en ‘Kunstmatige Intelligentie’ komen niet meer alleen voor in sciencefiction maar ook steeds meer in de werkelijkheid. Organisaties die met vooruitstrevende technologieën gegevens willen verwerken, krijgen daarbij te maken met verhoogde risico’s voor de veiligheid van het verwerkingssysteem. Speciaal daarvoor wordt vanuit de AVG het verplicht gesteld om een Data Protection Impact Assessment (DPIA) uit te voeren. Maar wat zijn DPIA’s? Wanneer ben je verplicht om een DPIA uit te voeren? En wat moet je dan doen?

 

Een DPIA heeft als doel het in kaart brengen van risico’s en daarbij maatregelen aan te dragen die de organisatie kan nemen om deze risico’s te beperken. Maar dat is makkelijker gezegd dan gedaan. Want wat behelst nu een risico dat groot genoeg is voor een DPIA? Welke factoren spelen daarbij een rol? En hoever moeten risicobepalende maatregelen beschreven worden?

 

Het grondig aanpakken van verhoogde risico’s vraagt om het uitvoeren van een DPIA. Hoe en waarom je een DPIA niet mag overslaan lees je in onze nieuwste tipsheet.