Et viktig element i GDPR er å forebygge risiko for sikkerheten til personopplysninger. En Privacy Impact Assessment (PIA) er prosessen som hjelper organisasjoner med å identifisere og redusere risikoen ved ethvert potensielt nytt prosjekt.
Å velge å starte en personvernkonsekvensvurdering (PIA) utløses normalt av planleggingen av et nytt prosjekt. Dette er fordi det kan gi deg muligheten til å analysere hvordan det nye prosjektet sannsynligvis vil påvirke din kundes, klients eller ansattes personvern.
I følge informasjonskommissærens kontor:
"Å gjennomføre en PIA trenger ikke å være komplisert eller tidkrevende, men det må være et nivå av strenghet i forhold til personvernrisikoen som oppstår."
Så du har slått fast at du trenger å gjennomføre en PIA, men hvor skal du begynne? Før du gjør noe, er det viktig å sikre at PIA er en fleksibel prosess som enkelt integreres i organisasjonens måte å jobbe og planlegge på. Du bør også starte PIA i god tid. ICO anbefaler at du vurderer følgende områder:
Rådgivning av relevante parter gjennom PIA-prosessen hjelper deg å holde deg på rett spor. Interne konsultasjoner kan sikre at interessenter og ansatte er like forpliktet til databeskyttelse som du er.
Når du setter sammen en liste over dine interne interessenter, bør du vurdere de som sannsynligvis vil være involvert i prosjektene, som ingeniører og utviklere, kjøpere og markedsførere. Du bør også inkludere din databeskyttelsesansvarlige (DPO) hvis du har en, og prosjektledelsen. Når du konsulterer eksterne parter, vurder de som kommer til å bli berørt av prosjektet.
En skreddersydd praktisk økt basert på dine behov og mål
Noen av hovedhensynene er listet opp nedenfor:
Alt dette og mer er forhåndskonfigurert i ISMS.online-programvaren for GDPR. Du vil følge standard og repeterbare arbeidsflyter med teamsamarbeid og godkjenninger. Du vil ha spesialbygde arbeidsområder for å fange opp alle bevisene og koble til det bredere GDPR-samsvar prosjekt, inkludert behandling av personopplysninger, eiendeler, leverandør/behandlere og risiko.
Risikostyring ivaretas fra identifisering og vurdering til utredning og behandling.
100 % av brukerne våre oppnår ISO 27001-sertifisering første gang