DPIA

Oceno učinka v zvezi z varstvom podatkov (t. i. DPIA) mora organizacija izvesti preden začne osebne podatke obdelovati, njen namen pa je ugotoviti, katere ukrepe za varnost podatkov mora sprejeti, kako urediti procese in katero dokumentacijo mora pripraviti, da bo skladna z GDPR in drugimi predpisi s področja varstva osebnih podatkov. Izvedba DPIA je v določenih primerih obvezna (seznam IP RS je dostopen tu), a je priporočljiva vedno, kadar pripravljate nove obdelave, nove informacijske rešitve za obdelavo OP, uvajate bistvene spremembe obstoječih obdelav ali bistvene spremembe in nadgradnja informacijskih rešitev.

DPIA je odličen pripomoček, da dobro spoznate svoje obdelave in na vsakem koraku pomislite na varstvo osebnih podatkov ter tako poiščete najprimernejše rešitve za skladno uresničevanje zastavljenih ciljev .

Pogodbeni obdelovalci lahko z izvedeno DPIA lažje dokazujete skladnost na področju varstva osebnih podatkov in le-to izkoristite kot konkurenčno prednost.

Kvalitetna izvedba DPIA upravljavcem:

• pomaga pri iskanju optimalnih rešitev;
• zagotavlja zaupanje strank (B2C), zaposlenih in širše javnosti;
• prihrani plačila dragih glob;
• prihrani negativno publiciteto.

Kvalitetna izvedba DPIA obdelovalcem:

• pomeni veliko konkurenčno prednost;
• pomaga pri iskanju optimalnih rešitev;
• zagotavlja zaupanje strank (B2B) in širše javnosti;
• prihrani negativno publiciteto.

DPIA izvajamo po lastni metodi, ki združuje najboljše iz več uveljavljenih oz. priporočenih metod (ISO 29134:2017, CNIL, ICO in podobni).