Interactive Advertising Bureau (IAB) Europe objavio je vlastite smjernice za provedbu procjene učinka na zaštitu podataka (DPIA). Smjernice su namijenjene organizacijama koje obavljaju djelatnost digitalnog oglašavanja – ali mogu biti korisne i u drugim djelatnostima.
Iz IAB-a ističu da je cilj ovih smjernica pomoći tvrtkama da shvate koje su njihove obveze prema zaštiti osobnih podataka i da ih se pridržavaju u praksi. Osim toga, smjernicama je objašnjeno kako se DPIA postupak može integrirati u uobičajeni tijek dizajna i razvoja proizvoda.
Smjernice daju odgovore na sljedeća pitanja:
- Što je procjena učinka na zaštitu podataka?
- Kada je obvezno provesti procjenu?
- Kako ju provesti, tko treba biti uključen, koje su provedbene faze?
- Koje su nužne aktivnosti procjene i upravljanja rizicima?
Uz osnovni dokument dolaze i prilozi u kojima je kroz primjere objašnjena metodologija procjene rizika, određivanje razine rizika i načini smanjenja tih rizika. Dok će mnogima ovaj dokument biti vrlo koristan, napominjemo da su voditelji obrade slobodni izraditi i vlastite metodologije za procjenu rizika i procjenu učinka na zaštitu podataka, u skladu s potrebama i već uspostavljenim organizacijskim procesima.