Skip to main content

IB in projecten

Projecten

Informatiebeveiliging wordt standaard meegenomen bij het oppakken van nieuwe activiteiten of projecten. Dit houdt in dat:

  • informatiebeveiligingsdoelstellingen onderdeel zijn van de projectdoelstellingen.
  • binnen een project risicobeoordelingen van informatiebeveiliging plaatsvinden en beheersmaatregelen worden benoemd.
  • beheersmaatregelen in alle fasen van het project worden uitgevoerd.
  • de verantwoordelijkheden voor informatiebeveiliging in een project worden gedefinieerd en toegewezen.
  • Technische development regels worden toegepast door medewerkers met oog op softwareontwikkeling.

Nieuwe gegevensverwerking

Wanneer een nieuwe gegevensverwerking wordt opgestart, zal vooraf worden bepaald of een Data Protection Impact Assessment (DPIA) moet worden uitgevoerd. Dit is onder andere het geval:

  • Bij systemen die geautomatiseerd zijn en natuurlijke personen profileren.
  • Wanneer bijzondere categorieën persoonsgegevens (o.a. gezondheid) op grote schaal worden verwerkt.
  • Criteria hierbij zijn: het aantal betrokkenen, de hoeveelheid gegevens, de duur van de gegevensverwerking en de geografische reikwijdte van de verwerking (bijv. ziekenhuis, vervoermaatschappij, marktonderzoek, verzekeringsmaatschappij, zoekmachines, telefoon-/internetprovider).
  • Bij stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten (bijv. cameratoezicht).

Er hoeft geen DPIA te worden uitgevoerd wanneer er al een DPIA is uitgevoerd voor een verwerking die sterk lijkt op de nieuwe verwerking of wanneer er geen sprake is van een hoog privacyrisico.