Nadat risico’s zijn vastgesteld, gaat u via de linker zijbalk naar Beheersmaatregelen.
Hier beoordeelt u technische, organisatorische en juridische maatregelen om risico’s te beperken.
Per maatregel geeft u met Ja/Nee aan of deze aanwezig is.
Vervolgens bepaalt u het restrisico en beoordeelt u of dit acceptabel is.
Nog niet geïmplementeerde maatregelen worden automatisch toegevoegd aan de actielijst.
Met het plus-icoon voegt u eenvoudig extra maatregelen toe.
Blijft het risico hoog of onacceptabel, en zijn er geen aanvullende maatregelen meer mogelijk? Dan is voorafgaand overleg met de Autoriteit Persoonsgegevens verplicht.
Deze beoordeling legt u vast in H.2 van het DPIA-rapport.
