En väsentlig del av GDPR är att förebygga risker för säkerheten för personuppgifter. En Privacy Impact Assessment (PIA) är den process som hjälper organisationer att identifiera och minska riskerna med eventuella nya projekt.
Att välja att påbörja en integritetskonsekvensbedömning (PIA) utlöses normalt av planeringen av ett nytt projekt. Detta eftersom det kan ge dig möjlighet att analysera hur det nya projektet sannolikt kommer att påverka din kunds, klients eller personals integritet.
Enligt informationskommissionärens kontor:
"Att genomföra en PIA behöver inte vara komplicerat eller tidskrävande, men det måste finnas en noggrannhet i proportion till de integritetsrisker som uppstår."
Så du har konstaterat att du behöver genomföra en PIA, men var ska du börja? Innan du gör något är det viktigt att se till att PIA är en flexibel process som enkelt integreras i din organisations sätt att arbeta och planera. Du bör också börja PIA i god tid. ICO rekommenderar att du överväger följande områden:
Att konsultera relevanta parter under hela PIA-processen hjälper dig att hålla dig på rätt spår. Interna samråd kan säkerställa att intressenter och personal är lika engagerade i dataskydd som du är.
När du sammanställer en lista över dina interna intressenter, överväg de som sannolikt kommer att vara involverade i projekten, som ingenjörer och utvecklare, köpare och marknadsförare. Du bör också inkludera din dataskyddsombud (DPO) om du har en och projektledningsgruppen. När du konsulterar externa parter, ta hänsyn till de som kommer att beröras av projektet.
En skräddarsydd praktisk session utifrån dina behov och mål
Några av de viktigaste övervägandena listas nedan:
Allt detta och mer är förkonfigurerat i ISMS.online-programvaran för GDPR. Du kommer att följa standard och repeterbara arbetsflöden med teamsamarbete och godkännanden. Du kommer att ha specialbyggda arbetsytor för att fånga alla bevis och länka till det bredare GDPR-överensstämmelse projekt, inklusive behandling av personuppgifter, tillgångar, leverantör/behandlare och risker.
Riskhantering tas om hand från identifiering och bedömning till utvärdering och behandling.
100 % av våra användare uppnår ISO 27001-certifiering första gången