Privacybescherming is voor veel organisaties een belangrijk onderwerp van aandacht. En terecht. Daarom heeft CIP de Privacy Self Assessment (PriSA) stevig onder handen genomen. De nieuwe versie is vanaf nu beschikbaar, ter ondersteuning van het meten, verbeteren en bewaken van de privacy volwassenheid van organisaties (of delen ervan). Allerlei kleine en grotere organisaties maken al gebruik van de PriSA, waaronder de waterschapsector, diverse ministeries en uitvoeringsorganisaties en tal van andere.
Verbeterd
In de nieuwe versie van de PriSA zijn, naast een meer gebruiksvriendelijke vormgeving, de teksten ingekort en verduidelijkt voor betere bruikbaarheid door niet-juristen. Verder is het aanpassen van diverse teksten voor de eigen organisatie vereenvoudigd en is het nu mogelijk om bij elke rubriek een opmerking te plaatsen.
Naast de verbetering van de vragenlijst is er een bijbehorend instrument ontwikkeld om zelf verzamelde rapportages met elkaar te kunnen combineren en vergelijken.
Probeer de PriSA zelf
Download de PriSA om te zien hoe volwassen jouw organisatie omgaat met de borging van privacy. En zie wat er nog te doen staat bij het realiseren van privacy-verantwoord handelen conform de AVG.
Criteria uit de Privacy Baseline
De PriSA kan worden ingevuld door privacy-professionals en/of medewerkers in de uitvoering en vertaalt hun antwoorden naar een ‘score’ in een volwassenheidsmodel. Dat model is gebaseerd op CMMI en neemt in de resultaten de 13 criteria van de Privacy Baseline mee, die weer is gebaseerd op de Algemene verordening gegevensbescherming (AVG).
Om aan de privacywetgeving te voldoen, moet een organisatie minimaal het volwassenheidsniveau 3 hebben. Hierbij worden de werkzaamheden organisatiebreed volgens een vastgestelde werkwijze uitgevoerd. Wanneer je het ambitieniveau van je organisatie in de PriSA aangeeft, biedt het instrument je concreet de te zetten stappen aan om daar te kunnen komen.
Onafhankelijk
CIP is een organisatie die door de overheid wordt gefinancierd, ten dienste van diezelfde brede overheid. CIP-producten zijn kosteloos te gebruiken, vrij van enig commercieel belang en onafhankelijk van leveranciers tot stand gekomen. En daarmee bruikbaar ongeacht de partij(en) met wie men samenwerkt, nu en in de toekomst. Dat geldt ook voor de PriSA.
Compatibel
De verbeteringen in de vragenlijst zijn doorgevoerd in lijn met de vorige versie van de PriSA. Dat betekent dat organisaties die met de vorige versie van de PriSA hebben gewerkt, de daarmee verkregen resultaten eenvoudig kunnen vergelijken met de resultaten verkregen met de nieuwe versie. Ook de relatie met de Privacy Baseline, en daarmee met de AVG is in de nieuwe PriSA bewaard gebleven.
Webinar en workshop PriSA
Op donderdag 3 april aandacht voor de vernieuwde PriSA tool in een webinar dat je via Zoom kunt volgen. Een week later, op donderdag 10 april, gaat CIP samen met DUO dieper in op het gebruik van de PriSA in een workshop via MS Teams.
Houd voor beide activiteiten onze activiteitenkalender in de gaten of schrijf je in voor de CIP-nieuwsbrief via het contactformulier.
Heb je vragen of opmerking? Stuur dan een mail naar cip@cip-overheid.nl, onder vermelding van ‘PriSA’.
