Om de risico’s van een bepaalde gegevensverwerking te beperken dient uw organisatie technische en organisatorische maatregelen te nemen.
Nadat uw organisatie een DPIA heeft uitgevoerd zal u weten welke risico’s er verbonden zijn aan de betrokken gegevensverwerking. Het logische gevolg dat u aan deze kennis dient te geven, is het nemen van, zoals de GDPR het noemt, technische en organisatorische maatregelen.
De technische maatregelen hebben te maken met uw IT-systemen. U kan bijvoorbeeld genoodzaakt zijn om de IT-systemen die uw organisatie gebruikt te vernieuwen wanneer blijkt dat deze te zwak zijn op het vlak van gegevensbescherming.
Daarnaast zal u ook organisatorische maatregelen dienen te nemen. Deze maatregelen zullen veelal de fysische toegang tot de persoonsgegevens, die uw organisatie verwerkt, betreffen. Het moet namelijk niet enkel technisch maar ook fysisch onmogelijk zijn voor onbevoegden om toegang te krijgen tot de persoonsgegevens die uw organisatie verwerkt.