PRIVACY COMPLIANCE CHECKLIST BIJ NIEUWE GEGEVENSVERWERKINGEN Stap 1 Wat? Wie? Einddoelen vaststellen Business Bepaal het commerciële einddoel: wat wil ik bereiken met deze verwerking? Wat is de business case? Stap 2 Dataminimalisatie Business, Legal Bepaal welke gegevens wel en welke gegevens niet nodig zijn om dat doel te bereiken. Bepaal ook hoelang gegevens bewaard moeten blijven. Stap 3 Gevolgen van verwerking Legal, Bepaal de privacy impact van de verwerking: positief & Business, IT negatief/individueel & organisatie. Stap 4 Proportionaliteit Legal, Toets de gewenste verwerking aan de verwachte privacy Business, IT impact. Moeten minder gegevens worden verwerkt? Moeten extra beveiligingsmaatregelen worden getroffen? Stap 5 Stap 6 Privacy by Design IT, regelmatige Implementatie van de gegevensverwerking; toetsing met programmeren/implementeren bijbehorend IT systeem. Business & Legal Zorgvuldigheid IT, Legal Controleer het systeem. Zijn alle gesignaleerde privacy aspecten meegenomen in het systeem en adequaat verwerkt. Is de beveiliging op orde? Stap 7 Toetsing/Controle Legal, DPO Implementatie nieuwe verwerking; voortdurende toetsing (indien van privacy aspecten aan eerder vastgestelde doelen en aangesteld) privacy impact. Wanneer?
© Copyright 2024 ExpyDoc
