Privacywetgeving is een dynamisch en nog relatief jong vakgebied.
Cmplncy vindt het belangrijk dat het vakgebied zich verder ontwikkeld. Namens Cmplncy wordt zitting genomen bij de privacywerkgroep van de NOREA en producten ontwikkeld. Daarnaast zijn de afgelopen jaren meerdere artikelen geschreven.
Een van de producten die in samenwerking met de NOREA is geschreven, is een handreiking voor het uitvoeren van een Data Protection Impact Assessments (DPIA’s). Deze assessments zijn verplicht als een organisatie persoonsgegevens wil gaan verwerken, terwijl het privacyrisico hoog is. De NOREA-handreiking / template onderscheidt zich op een cruciaal punt van alle andere beschikbare DPIA-handreikingen. Terwijl in de andere handleidingen risicomanagement een black box blijft, wordt in de NOREA Handreiking een concrete, praktische methode om de risico’s te beoordelen (risk assessment) en te behandelen (risk treatment).
CGE Risk
In de white paper Bowtie and DPIA’s wordt het gebruik van Bowtie-methodiek voor het uitvoeren van de Risk Assessment & Risk Treatment als onderdeel van de DPIA beschreven.