Et væsentligt element i GDPR er at forebygge risiko for sikkerheden af personlige data. En Privacy Impact Assessment (PIA) er den proces, der hjælper organisationer med at identificere og mindske risiciene ved ethvert potentielt nyt projekt.
Valget af at påbegynde en Privacy Impact Assessment (PIA) udløses normalt af planlægningen af et nyt projekt. Dette skyldes, at det kan give dig mulighed for at analysere, hvordan det nye projekt sandsynligvis vil påvirke din kundes, klients eller personales privatliv.
Ifølge informationskommissærens kontor:
"At udføre en PIA behøver ikke at være kompleks eller tidskrævende, men der skal være et niveau af stringens i forhold til de risici for privatlivets fred, der opstår."
Så du har fastslået, at du skal gennemføre en PIA, men hvor skal du starte? Før du gør noget, er det vigtigt at sikre, at PIA'en er en fleksibel proces, der nemt kan integreres i din organisations måde at arbejde og planlægge på. Du bør også begynde PIA i god tid. ICO anbefaler, at du overvejer følgende områder:
Rådgivning af relevante parter gennem hele PIA-processen hjælper dig med at holde dig på rette spor. Interne høringer kan sikre, at interessenter og medarbejdere er lige så forpligtede til databeskyttelse som du er.
Når du udarbejder en liste over dine interne interessenter, skal du overveje dem, der sandsynligvis vil være involveret i projekterne, såsom ingeniører og udviklere, købere og marketingfolk. Du bør også inkludere din databeskyttelsesansvarlige (DPO), hvis du har en, og projektledelsesteamet. Når du konsulterer eksterne parter, skal du overveje dem, der vil blive berørt af projektet.
En skræddersyet hands-on session baseret på dine behov og mål
Nogle af de vigtigste overvejelser er anført nedenfor:
Alt dette og mere er forudkonfigureret i ISMS.online-softwaren til GDPR. Du vil følge standard og gentagelige arbejdsgange med teamsamarbejde og godkendelser. Du vil have specialbyggede arbejdsområder til at fange alle beviserne og linke til det bredere GDPR overholdelse projekt, herunder behandling af personoplysninger, aktiver, leverandør/behandlere og risici.
Risikostyring varetages fra identifikation og vurdering til udredning og behandling.
100 % af vores brugere opnår ISO 27001-certificering første gang