Effectbeoordeling van digitale gegevensbescherming

DPIA's zijn belangrijke instrumenten voor verantwoording, omdat ze verwerkingsverantwoordelijken niet alleen helpen om te voldoen aan de vereisten van de GDPR, maar ook om aan te tonen dat passende maatregelen worden genomen om naleving te waarborgen.

‍

Wanneer u toepassingen, hulpmiddelen of platforms ontwikkelt die persoonsgegevens verwerken, en dergelijke verwerking waarschijnlijk leidt tot een hoog risico voor individuen, vereist de privacywetgeving dat u een gegevensbeschermingseffectbeoordeling („DPIA”) uitvoert.

‍
‍
In het kader van een DPIA moeten we:

• de aard, omvang, context en doeleinden van de verwerking beschrijven;
• de noodzaak, evenredigheid en nalevingsmaatregelen beoordelen;
• risico's voor individuen identificeren en beoordelen; en

• eventuele aanvullende maatregelen identificeren om deze risico's te beperken.

Voor veel organisaties is dit een vervelende taak, aangezien een DPIA:

• vereist de betrokkenheid van veel gesprekspartners op vele niveaus (IT, juridische zaken, compliance, operaties, enz. );
• heeft praktische achtergrondkennis en ervaring nodig om privacywetten zoals de GDPR aan te passen op een systeem of instrument dat nog moet worden ontwikkeld;

• kan meestal het ontwikkelingsproces vertragen als het niet goed wordt uitgevoerd, vooral wanneer bepaalde elementen achteraf opnieuw moeten worden ontworpen of aangepast.

‍

Een combinatie van gegevensbeschermingsdiensten en SaaS-software

Pitch biedt een unieke mix van diensten en SaaS-software die softwareontwikkelaars helpt bij het bedenken en ontwikkelen van GDPR-conforme applicaties. Ontwikkelaars die met ons samenwerken prijzen onze praktische aanpak die gericht is op het bereiken van hun doelen, zonder „obstakels op het gebied van naleving” op te werpen.

Met onze eigen DPIA-applicatie kunnen ze testen of — zo ja — in welke mate een bepaalde gegevensverwerkingsactiviteit een verhoogd risico inhoudt vanuit het oogpunt van gegevensbescherming. Op deze manier kunnen softwareontwikkelaars scenario's creëren om hun naleving van de gegevensbescherming/privacy te beoordelen voordat ze daadwerkelijk met de ontwikkeling beginnen. Daarnaast bevat onze DPIA-tool suggesties over hoe dit risico beter kan worden beheerd en welke controles kunnen worden ingevoerd om eventuele restrisico's te beperken.

‍

Een gecombineerde ervaring op het gebied van IT en privacy

Softwareontwikkeling is een van de belangrijkste gebieden waarop we onze „op technologie gebaseerde” aanpak implementeren: juridische bijstand bieden aan softwareontwikkelaars en hen tegelijkertijd hulpmiddelen bieden waarmee ze tijdens het ontwikkelingsproces zelfbeoordelingen kunnen maken die gericht zijn op gegevensbescherming.

Omdat we zelf betrokken zijn geweest bij de ontwikkeling van verschillende IT-systemen, tools en applicaties, zijn we ons terdege bewust van het reilen en zeilen waar zeilende organisaties in dit mee te hebben. Dat maakt ons tot de 'to go'-partij als het erop aankomt tijd door op een whiteboard te brengen voordat de ontwikkeling begint, om te voorkomen dat problemen achteraf worden opgelost. Als u dingen achteraf repareert, wordt de lancering van uw systemen vertraagd, worden de kosten verhoogd en ontstaat er wrijving tussen de verschillende betrokken belanghebbenden.

‍