Research

Privacywetgeving is een dynamisch en nog relatief jong vakgebied.

2Privacy vindt het belangrijk dat het vakgebied zich verder ontwikkeld. Namens 2Privacy wordt zitting genomen bij de privacywerkgroepen van de NOREA en het CIP en producten ontwikkeld. Daarnaast is zij actief betrokken bij de privacycertificering van Stichting AVG Garant en zijn de afgelopen jaren meerdere artikelen geschreven.

Een van de producten die in samenwerking met de NOREA is geschreven, is een handreiking voor het uitvoeren van een Data Protection Impact Assessments (DPIA’s). Deze assessments zijn verplicht als een organisatie persoonsgegevens wil gaan verwerken, terwijl het privacyrisico hoog is. De NOREA-handreiking onderscheidt zich op een cruciaal punt van alle andere beschikbare DPIA-handreikingen. Terwijl in de andere handleidingen risicomanagement een black box blijft, wordt in de NOREA Handreiking een concrete, praktische methode om de risico’s te beoordelen (risk assessment) en te behandelen (risk treatment).

CGE Risk

In de white paper Bowtie and DPIA’s wordt het gebruik van Bowtie-methodiek voor het uitvoeren van de Risk Assessment & Risk Treatment als onderdeel van de DPIA beschreven.

Blogs

Periodiek worden voor FlexNieuws blogs over de AVG in relatie tot de flexbranche geschreven.