Risikovurdering og DPIA
All behandling av personopplysninger medfører ulike grader av risiko. Risikoen kan være knyttet til både virksomheten og den enkelte det behandles personopplysninger om.
For å redusere risikoene knyttet til behandlingen av personopplysninger stiller personvernforordningen (GDPR) krav til å gjennomføre risiko- og personvernkonsekvensvurderinger (DPIA). Mange virksomheter er imidlertid ikke klar over at risikovurderinger og DPIA skal gjennomføres før personopplysninger behandles og før et nytt informasjonssystem tas i bruk. Mange er heller ikke klar over at risikovurderinger og DPIA skal gjennomføres ved endringer i behandlingen, informasjonssystem eller trusselbilde. Vi i BDO har lang erfaring med å sikre at virksomheter har rutiner og prosesser på plass for gjennomføring av risikovurderinger knyttet til personvern.
Hvorfor investere i dette?
Arbeidet med risikovurderinger for personvern er en del av virksomhetens risikostyring, som igjen er en del av den overordnede virksomhetsstyringen. Gjennomføring av risikovurderinger for personvern er avgjørende for at virksomheten skal håndtere risikoene knyttet til personopplysningene som behandles. Gjennomføring av risikovurderinger for personvern bidrar også til å sikre at virksomheten jobber effektivt med personvernarbeidet i virksomheten og når sine mål.
Alle virksomheter bør i utgangspunktet ha en formalisert prosess for gjennomføring av risikovurderinger. For små virksomheter vil det derimot i enkelte tilfeller ikke være naturlig å ha en slik formalisert prosess. BDO har kunder i alle størrelser med ulike behov, og hjelper deg med å tilpasse prosesser og rutiner for gjennomføring av risikovurderinger til din virksomhet.
Hvilke tjenester kan denne tjenesten hjelpe meg med som kunde?
Gjennomføring av risikovurderinger og DPIA hjelper deg gjennom hele behandlingens levetid. Det være seg hele anskaffelsesprosessen og det å stille riktige personvernkrav til informasjonssystemene som skal understøtte behandlingen av personopplysninger, til det å kunne forutse hvor det er størst risiko for brudd på personopplysningssikkerheten og hvilke sikringstiltak som kan iverksettes for å motvirke dette.
Hva kan BDO hjelpe deg med?
- Utarbeide og vedlikeholde systematiske risikovurderinger for personvern og DPIA
- Anbefale nødvendige risikoreduserende tiltak for å opprettholde et forsvarlig sikkerhetsnivå ved behandlingen
- Utarbeide prosesser og rutiner for gjennomføring av risikovurderinger og DPIA
Kontakt oss
Har du spørsmål eller vil du vite mer om risikovurderinger og DPIA? Vi vil gjerne høre fra deg! Ta kontakt med en av oss eller fyll ut kontaktskjemaet nedenfor, og vi vil svare deg så fort vi kan.