Document toolboxDocument toolbox

8.3.2. Selectietool Versie 1.4

Owned by Yentl Goossens (Unlicensed)
Last updated: 29 Feb, 2024 by Kristel Van Aken
2 min read

  • Selectietool minimale maatregelen (gebaseerd op ISO27002:v2022): (het is aangeraden om dit bestand te downloaden om deze te kunnen raadplegen)

  • Selectietool minimale maatregelen zonder macro's (gebaseerd op ISO27002:v2022): (het is aangeraden om dit bestand te downloaden om deze te kunnen raadplegen)

Deze versie voorziet in volgende verbeteringen:

  • De minimale maatregelen zijn nu conform de ISO27002 2022 versie

  • Toevoeging van het pre-DPIA tabblad

  • Toevoeging minimale maatregelen voor persoonsgegevens

  • De mogelijkheid om in het tabblad  “minimale maatregelen” te filteren naar ITIL gerelateerde maatregelen, door in het drop down menu te kiezen voor “ITIL service management".

Tip: bij het lokaal downloaden is het mogelijk dat het bestand 'niet vertrouwd' is, waardoor macro standaard gedeactiveerd wordt, opslaan op onedrive lukt vaak wel zonder probleem. Je kan de lokaal opgeslagen versie deblokkeren door in 'eigenschappen' van het bestand (in 'verkenner') 'blokkering opheffen' aan te vinken:

 

Het pre-DPIA tabblad

Wij bieden in de selectietool minimale maatregelen ook de mogelijkheid om je DPIA voor te bereiden op het moment dat je een klassebepaling doet van je informatieasset.

Een DPIA is een instrument dat voortkomt uit de Europese Algemene Verordening Gegevensbescherming (AVG) en heeft tot doel organisaties te helpen de privacyrisico's van gegevensverwerkingen te identificeren en passende maatregelen te nemen om deze risico's te beheersen. Het omvat het evalueren van de noodzaak en proportionaliteit van de gegevensverwerking, het beoordelen van de risico's voor de privacy van betrokkenen, en het identificeren van mogelijke maatregelen om deze risico's te verminderen of te beheersen. Volgens AVG is een DPIA noodzakelijk in sommige, maar niet alle, verwerkingen van persoonsgegevens.

Door het toevoegen van het tabblad ‘pre-DPIA’ geven we de entiteiten de gelegenheid om per informatieasset met persoonsgegevens de noodzaak van een DPIA af te toetsen. Het pre-DPIA tabblad hoef je enkel in te vullen als er sprake is van verwerking van persoonsgegevens. De 'pre-DPIA' checklist geeft een indicatie of een DPIA al dan niet noodzakelijk is, maar dit is ook afhankelijk van de context van de verwerking. We raden dan ook aan om steeds finaal advies van je DPO te vragen.