Het verband tussen Suez Canal en gegevensverwerken

Geschreven door Roelf van Dam.

Het verband tussen Suez Canal en gegevensverwerken

Welnu, dat is er natuurlijk niet echt. Wel is het zo dat het heel vreemd is dat een ongeval zoals met het schip de Ever Given kon gebeuren. Kende men de risico’s van zo’n groot schip in een smal kanaal dan niet? Waarom voer het schip (kennelijk) 13 knopen i.p.v. van de voorgeschreven 8 knopen? Heeft men de extra risico’s daarvan geëvalueerd en welbewust genomen? Een onderzoek zal de vragen moeten beantwoorden.

Wel is het zo dat een Risico-analyse, in de AVG een Gegevensbeschermingseffectbeoordeling en soms beter bekend onder de term DPIA), de risico's ongetwijfeld naar boven had gehaald!
En daar zit het verband met gegevens verwerken. Kent u daarvan alle risico’s? Heeft u daarop preventief beschermende maatregelen genomen? Of wacht u toch maar eerst op een incident?

Een DPIA is in de praktijk een heel sterk instrument om de kwetsbaarheden van organisaties aan te tonen, vooral als die zich “onder water” bevinden.
Een risico zal zich een keer materialiseren; zeker in uw belangrijkste asset: de data.

De vraag is dan of uw organisatie zo’n gebeurtenis kan opvangen. Te vaak is het dan te laat en had beter een tegenmaatregel vooraf zijn voorbereid.
Tien minuten gebrek aan controle; een week dicht en jaren aan rechtszaken met claims waar juristen van snoepen! In het geval van Suez heeft men zich dat mogelijk niet beseft!

Vragen over de DPIA? Vragen over NEN-7512? Contacteer ons gerust.

Afdrukken