Maand: mei 2023

Hoewel technologie kan helpen bij het opsporen van bedrijven, organisaties en overheden die tekenen van dataverslaving vertonen, is het lastig om precies te vinden wat te meten en die gegevens te interpreteren.

DATA INZICHTEN

ONLINE VEILIGHEID

GEOFENCING

Naarmate meer landen online data verzamelen reguleren en de inkomsten exploderen, wenden we ons tot technologie om tekenen van verslaving onder bedrijven, organisaties en overheden te monitoren.

De Europesche gemeenschap werkt samen met bedrijven, organisaties en overheden om rechten van gebruikers te identificeren en te helpen met behulp van verzamelde informatie over hun online gedrag. Het eerste initiatief in zijn soort zou vereisen dat platformexploitanten hun gegevens analyseren om te bepalen of ze tekenen vertonen van gedrag dat verband houdt met excessief verzamelen van data .

Het gebruik van technologie om problemen te identificeren en te verhelderen lijkt de logische volgende stap in het identificeren van dataverslaving. In een verklaring zeggen experts dat de gegevens die zijn verzameld en geanalyseerd door bedrijven, organisaties, overheden en experts zouden helpen “de vroege waarschuwingssignalen te zien en risicovolle bedrijven, organisaties en overheden te bereiken voordat ze in een data catastrofe terechtkomen.”

Hoewel het veelbelovend is om gegevens te gebruiken om te analyseren wie het risico loopt een probleemgebruiker te worden, hebben programma’s nog veel details om uit te werken. Het vaststellen van statistieken om problematisch online verzamelen van data te identificeren, blijft bijvoorbeeld een uitdaging, vooral omdat de inspanningen op overheidsniveau worden aangestuurd en er geen overheidssteun of financiering is.

Een initiatief voor verantwoord datagebruik specifieke parameters en gedragingen heeft vastgesteld waar bedrijven, organisaties en overheden op moeten letten, inclusief gebruikers van wie de schermtijd van week tot week toeneemt, gebruikers die zichzelf herhaaldelijk afkoelperiodes opleggen voor online gedrag, degenen die online zijn totdat ze minder dan één uur slaap hebben en gebruikers die regelmatig willen stoppen zonder zichzelf uiteindelijk uit te sluiten.

Maar meten of bedrijven, organisaties en overheden verslaafd zijn aan data kan een uitdaging zijn, maar dat gedrag kan hoe dan ook een rode vlag voor bedrijven, organisaties en overheden veroorzaken.

En terwijl dat normale verslavingen door experts worden beschouwd als een psychische aandoening, kan het ook als een comorbiditeit optreden.

Het kan effectief zijn om het traject van data gewoonten te volgen, maar zelfs dat kan problematisch zijn. Maar die escalatie kan ook een indicatie zijn dat bedrijven, organisaties en overheden de kneepjes van het vak aan het leren zijn voordat ze groter worden.

“Technologie is op dit moment duidelijk een baken van hoop om hiermee om te gaan, maar er blijven vragen”. “Wat moeten we meten? Wanneer moeten we het meten? Hoe moeten we het meten? Geen van die dingen is duidelijk beantwoord.”

Een gerelateerde kwestie is hoe bedrijven, organisaties en overheden op de hoogte moeten worden gebracht als ze tekenen van dataverslaving vertonen en hoe ze moeten wijzen op hun verantwoordelijkheid. Of een sms of e-mail effectiever is dan een telefoontje, staat nog steeds ter discussie, en hoewel het “zeer problematisch” is om ze op de hoogte te stellen, zou het ook een uitdaging zijn om die verantwoordelijkheid bij dataverzamelaars te leggen, maar het kan de beste weg vooruit zijn.

We kunnen geofencing mogelijk maken, waardoor gebruikers uit landen waar data verzamelen illegaal is, geen toegang krijgen tot websites van bedrijven, organisaties en overheden die te veel data verzamelen.

We zouden bedrijven, organisaties en overheden kaders kunnen geven waarbinnen zij aan bepaalde verwachtingen moeten voldoen. “Laat ze het dan maar uitzoeken,”. “Ze kennen hun verantwoordelijkheden; dit zijn zeer effectieve marketingmachines, en meer ter zake, zeer effectieve klantenservicemachines.”

Momenteel bieden bedrijven, organisaties en overheden gebruikers de mogelijkheid om zichzelf toe te voegen aan uitsluitlijsten, waardoor ze geen toegang hebben, terwijl er ook onvrijwillige uitsluitingslijsten zijn, in een poging de integriteit van data te beschermen. Een grotere consistentie en het delen van gegevens van die lijsten zou gebruikers ten goede komen, vooral degenen die niet iedere keer toestemming willen geven.

Bedrijven, organisaties en overheden lijken zich ook zorgen te maken over verantwoord data verzamelen over hun gebruikers. Om te begrijpen hoe de industrie, de overheid en andere vertegenwoordigers zouden reageren op verschillende scenario’s waarin het volgen van online gebruikers potentieel problematisch is.

Hoewel het “tekenen van een belofte” voor het gebruik van technologie om dataverslaving te beteugelen, het nog te vroeg is om met zekerheid te zeggen welke methoden het meest effectief zijn. Voor we “de overwinning claimen”, er meer werk in het verschiet ligt om erachter te komen wat werkt, in tegenstelling tot “wat ons gewoon een goed gevoel zal geven”.

Microtargeting is een vorm van beïnvloeden waarbij op basis van data een zeer specifieke doelgroep wordt geselecteerd. Dit kan betekenen dat informatie alleen aan een bepaalde groep vertoond wordt, maar ook dat de ene gebruiker een net wat andere versie van dezelfde informatie krijgt dan de andere.

Het gebruik ervan is controversieel maar door sommigen gezien als een effectieve manier om personen te beïnvloeden Er zijn echter grote zorgen rondom privacy en microtargeting. Microtargeting kan ook gebruikt worden om mensen te misleiden.

Zo kan er andere informatie gepresenteerd worden aan bepaalde personen die daar gevoelig voor zijn. Verder vergroot het de macht van grote internetplatformen, omdat zij als poortwachter kunnen fungeren maar ook als aanbieder. En het draagt bij aan versplintering van het publieke debat, met polarisatie en desinformatie als potentiële gevolgen.

Microtargeting is een relatief nieuwe techniek waarbij persoonlijke data van personen worden gebruikt om op maat gemaakt boodschappen te maken. Een verpleegkundige krijgt dan bijvoorbeeld informatie te zien waarin goede gezondheidszorg wordt gepromoot, terwijl een docent juist informatie krijgt over zaken rond onderwijs.

Door microtargeting worden boodschappen relevanter voor de ontvanger en wordt daardoor de kans op overtuiging groter.

Microtargeting gebruikt via een slimme techniek persoonlijk data om profielen op te stellen en daar boodschappen op af te stemmen. Dat is data die je zelf aan een online profiel hebt toegevoegd, maar bijvoorbeeld ook locatiedata (het soort plekken dat je bezoekt) of betalingsdata (het soort producten dat je aanschaft), en natuurlijk je online surfgedrag.

In eerste instantie zegt deze data misschien niet zo veel, maar op grote schaal kun je hiermee gedragspatronen gaan herkennen en bepalen welke profielen voor welke informatie gevoelig zijn. En deze data kan iedereen kopen en is over bijna iedereen die op het internet surf beschikbaar.

Nu is beïnvloeding van personen van alle tijden, en op zich niet zo erg. Met op maat gemaakte informatie, deel je bijvoorbeeld ook informatie met personen die ze werkelijk relevant vinden. Hierdoor ze motiveren deel te nemen aan het proces en actief na te denken over hun gewoontes . Dat kan positief zijn, zo lang dit maar door legitieme actoren wordt gedaan die te goeder trouw zijn en op eerlijke wijze handelen.

Maar beïnvloeding wordt onacceptabel wanneer het overgaat in manipulatie, wanneer het misbruik maakt van de kwetsbaarheden van personen door vooral in te spelen op hun angsten, wanneer gebruik wordt gemaakt van onwaarheden of onrechtmatig verkregen persoonlijke data en wordt uitgevoerd wordt door niet-legitieme actoren.

Ter geruststelling, ons dagelijks leven is een complexe gebeurtenis en een dergelijke complexe gebeurtenis beïnvloeden is mogelijk, maar om ons in de gewenste richting en op een gecontroleerde manier beïnvloeden is gelukkig lastiger.

Echter naarmate de technologie voortschrijdt, komen er nog slimmere technieken die personen zelfs op hun persoonlijkheid kunnen targeten door onder andere analyses van taalgebruik. Dan kunnen er specifieke informatie worden gemaakt voor bijvoorbeeld introverte versus extraverte personen. Als persoon heb je dan niet meer door dat het om een op maat gemaakte boodschap gaat.

Digitale vingerafdrukken zijn een verraderlijke manier waarop we online wordt gevolgd? Inmiddels weten we waarschijnlijk dat onze web activiteit bij vrijwel elke stap wordt bijgehouden. Dingen zoals ons IP-adres, een nummer dat is gekoppeld aan onze verbinding met onze internetprovider en cookies, kleine bestanden die door onze webbrowser worden verzameld, identificeren ons voor de websites, adverteerders en iedereen die voldoende geïnteresseerd is in onze gegevens om ervoor te betalen.

Deze verzameling van uiteenlopende gegevens van groepen gebruikers, en soms zelfs aan een enkele gebruiker, wordt een digitale vingerafdruk genoemd. is het mogelijk om een verrassend nauwkeurig beeld te krijgen van wat een specifieke gebruiker online doet, soms tot een bijna volledige geschiedenis van hun internetgebruik.

Een digitale vingerafdruk is geen enkel bestand of gegevenspunt. In tegenstelling tot een trackingcookie of een IP-adres, is het een brede en gevarieerde set informatievariabelen die worden verzameld van uw apparaten (smartphones, laptops en desktops, zelfs zaken als smart-tv’s of apparaten) terwijl u internet gebruikt. Door al deze gegevens te combineren, kan een enkele gebruiker worden gevolgd en een logboek van hun activiteit worden verzameld.

Digitale vingerafdrukken kunnen specifieke gebruikers lokaliseren door een grote verscheidenheid aan gegevenstypen te combineren.

Het slechte nieuws is dus dat er geen magische pil is of een enkele methode om te voorkomen dat al deze gegevens worden verzamelt. Je kunt niet zomaar de incognitomodus inschakelen en ervan uitgaan dat iemand niet bij je gegevens kan.

Het betekent dat als we willen voorkomen dat we worden gecontroleerd, er een systematische aanpak moet worden gevolgd om onze informatie en activiteiten te beschermen. Dat geldt voor elk apparaat dat we gebruiken, wanneer we het ook gebruiken.

Welke gegevens worden er verzameld? Een enorme verscheidenheid, waarvan we het misschien nooit had kunnen voorstellen dat ze werden verzameld. Voor de hand liggende dingen zoals het type webbrowser en het besturingssysteem dat we gebruiken, zijn enkele van de eerste gegevens die worden verzamelt, maar met moderne webtechnologie kunnen sites gegevens verzamelen, zoals welke browserextensies we hebben geïnstalleerd (zoals adblockers of wachtwoordmanagers), welke programma’s of apps op onze apparaten zijn geïnstalleerd, de taal waarop uw systeem op draait of zelfs de specifieke lettertypen die we hebben geïnstalleerd.

Hier is een lange, maar zeker niet definitieve, lijst van de verschillende soorten gegevens die kunnen worden gecombineerd om een digitale vingerafdruk te vormen:

Onze locatie, verzameld op basis van gegevens zoals het IP-adres, landrapportage en de tijdzone-instelling van het apparaat dat verbonden is met het internet. Het type apparaat, de fabrikant, het besturingssysteem en zelfs het versienummer van het besturingssysteem.

Onze webbrowser (gerapporteerd door de user-agent), versienummer van de browser en instellingen zoals “Niet volgen” en standaardtaal? De in uw browser geïnstalleerde plug-ins en extensies, zoals een pdf-viewer of adblocker.

De weergave van informatie op het apparaat, inclusief resolutie, grootte en zelfs de beschikbare weergave voor de webpagina zelf. De hardwaremachtigingen van het apparaat die aan de browser zijn verleend, zoals camerabesturing, microfoon of versnellingsmeter. De basishardwaregegevens van het apparaat, zoals het batterijniveau of het beschikbare RAM-geheugen? De geïnstalleerde video- en audioformaten voor het afspelen van beschikbare media? De standaard toetsenbordindeling en of er een touchscreen gebruikt wordt of niet! geïnstalleerde lettertypen

Complexe browserinformatie, waaronder HTTP-headers, beschikbare API’s, CSS-info en JavaScript-objecten.

Sommige systemen kunnen zelfs nog complexer worden. Een ingebed stukje script kan bijvoorbeeld de CPU van uw apparaat vragen om een snelle cryptografische functie uit te voeren, iets wat het altijd in minder dan een seconde doet. Maar door te meten hoe snel je gadget rekent en het te vergelijken met alle andere apparaten die dezelfde test uitvoeren, kan het een benchmark van je processor krijgen en raden welk type en model het is.

Er is een reden dat al deze informatie in de eerste plaats wordt gedeeld, en dat het meestal onschadelijk is. Moderne websites moeten bijvoorbeeld de schermgrootte en resolutie kennen om tekst te laten zien die we gemakkelijk kunnen lezen, en deze zo opmaken dat deze op het scherm past, zodat deze geen andere elementen van de pagina bedekt. Maar adverteerders en andere actoren hebben ingenieuze manieren gevonden om deze gegevens te verzamelen en te combineren tot ongelooflijk complexe volgsystemen die geen ouderwetse cookies of IP-nummers nodig hebben.

Omdat onze moderne apparaten zo complex zijn en wij als gebruikers die altijd online zijn de neiging hebben om onze computers en gadgets zo te gebruiken, is het gemakkelijk om al deze datapunten te combineren. En als we geen specifieke stappen hebben ondernomen om onszelf te maskeren, is onze digitale vingerafdruk waarschijnlijk uniek: een verzameling gegevens die zo complex en specifiek zijn dat ze alleen betrekking hebben op onszelf, en alleen onszelf.

AmIUnique.org

coveryourtracks.eff.org

Het is niet verwonderlijk dat beide tools hebben vastgesteld dat ik een volledig unieke digitale vingerafdruk achterlaat bij meer dan een kwart miljoen enquêteresultaten. Het is mogelijk, en zelfs vrij waarschijnlijk, dat een adverteerder mijn unieke gebruikersprofiel kan lokaliseren tussen al het webverkeer op de planeet.

Dat betekent niet dat mijn digitale vingerafdruk specifieke dingen over mij persoonlijk vertelt. Het kan mijn leeftijd, nationaliteit, ras, geslacht, huisadres, telefoonnummer, enz. niet weten – tenminste, niet zonder verbinding te maken met een andere database met opgeslagen informatie. Maar wat het KAN doen, is de websites volgen die ik bezoek en wat ik daar doe.

Dat komt omdat websites en adverteerders digitale vingerafdrukken doorgeven als ruilkaarten. Met een voldoende breed netwerk dat websites en advertenties verzamelt, met name de meest bezochte sites, een bijna volledig overzicht opbouwen van wat ik op internet doe.

Gekoppeld aan persoonlijke informatie, tenminste als ik ben ingelogd op een site die over die informatie beschikt. Vormt dat een meer dan klein gevaar voor zaken als identiteitsdiefstal of meer uitgebreide pogingen tot schade, zoals phishing.

Omdat een digitale vingerafdruk uit zoveel gegevenspunten bestaat, is het vrij moeilijk om sites en adverteerders er volledig van te weerhouden om ons ermee te volgen. De basis dingen zoals het vervalsen van onze locatie met een VPN en het blokkeren van cookies zijn gewoon niet genoeg, hoewel ze het voor de tracker een stuk moeilijker maken om gegevens te beperken tot een specifieke internetgebruiker.

Het blokkeren van JavaScript met een tool als NoScript beperkt veel van de datapunten die worden verzameld. Maar net als het volledig blokkeren van cookies, kan dat ervoor zorgen dat veel websites gewoon niet werken, vooral complexere webservices en tools. Het gebruik van een adblocker stopt ook sommige, maar niet alle, verzameling van vingerafdrukgegevens.

Sommige browsers hebben systemen die proberen de hoeveelheid gegevens die toegankelijk is voor vingerafdrukken te beperken—Firefox blokkeert in ieder geval een deel ervan, en meer op privacy gerichte browsers zoals Tor, Brave, Mullvad en DuckDuckGo blokkeren de gegevens of verzenden generieke, niet-specifieke informatie zodat het nemen van vingerafdrukken moeilijker wordt.

Voordat je toestemming geeft.

Zoekmachines gebruiken cookies en gegevens voor het volgende:

• Services leveren en onderhouden
• Uitval bijhouden en bescherming bieden tegen spam, fraude en misbruik
• Doelgroepbetrokkenheid en sitestatistieken meten om inzicht te krijgen in hoe onze services worden gebruikt en de kwaliteit van die services te verbeteren

Als je Alles accepteren kiest, gebruiken ze cookies en gegevens ook voor het volgende:

• Nieuwe services ontwikkelen en verbeteren
• Advertenties laten zien en de effectiviteit ervan meten
• Gepersonaliseerde content laten zien (afhankelijk van je instellingen)
• Gepersonaliseerde advertenties laten zien (afhankelijk van je instellingen)

Als je Alles afwijzen kiest, gebruiken ze cookies niet voor deze aanvullende doeleinden.

Niet-gepersonaliseerde content wordt beïnvloed door factoren zoals de content die je op dat moment bekijkt, activiteit in je actieve zoeksessie en je locatie. Niet-gepersonaliseerde advertenties worden beïnvloed door de content die je op dat moment bekijkt en je algemene locatie.

Gepersonaliseerde content en advertenties kunnen ook relevantere resultaten, aanbevelingen en op jou toegespitste advertenties omvatten die zijn gebaseerd op eerdere activiteit van deze browser, zoals uitgevoerde zoekopdrachten.

Ze gebruiken cookies en gegevens ook om te zorgen dat de functionaliteit geschikt is voor je leeftijd, als dit relevant is.

Zoekresultaten zijn verschillend op verschillende computers. Er zijn veel factoren die van invloed zijn op de zoekresultaten die je ziet.

Redenen waarom je zoekresultaten verschillend zijn is het streven naar de beste resultaten voor een individuele gebruiker.

Dit betekent dat zoekresultaten verschillen van persoon tot persoon en dat voor mensen die op hetzelfde zoeken, verschillende zoekresultaten kunnen zien. Je fysieke locatie is daarvoor ook bepalend. Of je nu een mobiele telefoon of een webbrowser gebruikt, zoekmachines, hebben een goed idee waar je bent en zullen je afhankelijk van die factoren verschillende zoekresultaten voor hetzelfde zoekwoord tonen, op basis van je fysieke locatie.

Elke apparaat dat op het internet is aangesloten, krijgt een uniek nummer genaamd een internetprotocol (IP) -adres. Zoekmachines identificeren je IP-adres en proberen de meest relevante resultaten te leveren die overeenkomen met de locatie. Dus zoekt je op het zoekwoord ‘pizza’ of ‘loodgieter’ vanuit een locatie in Breda, zal hele andere zoekresultaten krijgen dan iemand die op dezelfde zoekwoorden in Haarlem zal zoeken.

Zoekmachines personaliseren de zoekresultaten van iedereen die de zoekmachine gebruikt, op basis van de zoekopdrachten die zijn uitgevoerd en de resultaten die je in het verleden hebt bekeken.

Door te kijken naar wat je zoekt en wat je uit deze resultaten selecteert, leert een zoekmachine dat je bepaalde sites veel bezoekt en kan daardoor de meest relevante en nuttige zoekresultaten aan je bieden. Dus als je vaak zoekt en klikt op bepaalde links die verschijnen in de zoekresultaten, leert de zoekmachine dat je dat interessant vind. Dit betekent dat je meer en meer dezelfde informatie ziet.

Dit komt omdat het de meest bezochte informatie bovenaan de pagina plaatst. Dus als je vaak op je website komt is het heel goed mogelijk dat deze bij jou in de toppositie staat terwijl dat voor anderen die op dezelfde zoekwoorden zoeken niet zo hoeft te zijn.

De AVG bepaalt dat gegevensbeheerders en gegevensverwerkers passende technische en organisatorische maatregelen moeten nemen om een op het risico afgestemd beveiligingsniveau van persoonsgegevens te waarborgen.

De volgende informatie bevat de basisvoorzorgsmaatregelen die moeten worden overwogen door organisaties die persoonsgegevens verwerken (d.w.z. gegevensbeheerders en gegevensverwerkers). Het is niet de bedoeling om een volledige lijst te geven van maatregelen die kunnen worden geïmplementeerd om persoonsgegevens in alle contexten te beschermen. Verwerkingsverantwoordelijken en verwerkers moeten deze maatregelen aanpassen aan de context (rekening houdend met de stand van de techniek, de context van de verwerking en het risico voor individuen).

De gevolgen van een gebrek aan beveiliging kunnen ernstig zijn: bedrijven kunnen hun imago aangetast zien worden, het vertrouwen van hun consumenten verliezen, grote sommen geld moeten betalen om te herstellen van een beveiligingsincident (bijvoorbeeld na een datalek) of hun activiteit gestopt. Veilige persoonsgegevens zijn in het belang van zowel individuen als de organisaties die de gegevens verwerken.

Om de risico’s van elke verwerking te beoordelen, is het raadzaam om eerst de mogelijke impact op de rechten en vrijheden van de betrokken personen te identificeren. Hoewel organisaties hun (persoonlijke of niet-persoonlijke) gegevens voor hun eigen belang moeten beschermen, richt de volgende informatie zich op de bescherming van de gegevens van individuen.

Gegevensbeveiliging heeft drie hoofdcomponenten: de integriteit, beschikbaarheid en vertrouwelijkheid van de gegevens beschermen. Daarom moeten organisaties de risico’s voor het volgende beoordelen:

ongeoorloofde of onopzettelijke toegang tot gegevens – schending van de vertrouwelijkheid (bijvoorbeeld identiteitsdiefstal na openbaarmaking van de loonstroken van alle werknemers van een bedrijf);
ongeoorloofde of onopzettelijke wijziging van gegevens – inbreuk op de integriteit (bijv. een persoon valselijk beschuldigen van een overtreding of misdrijf als gevolg van de wijziging van toegangslogboeken);
verlies van gegevens of verlies van toegang tot gegevens – schending van beschikbaarheid (bijv. het niet detecteren van een geneesmiddelinteractie vanwege de onmogelijkheid om toegang te krijgen tot het elektronische dossier van de patiënt).
Het is ook raadzaam om de risicobronnen te identificeren (d.w.z. wie of wat kan de oorzaak zijn van elk beveiligingsincident?), rekening houdend met interne en externe menselijke bronnen (bijv. IT-beheerder, gebruiker, externe aanvaller, concurrent), en interne of externe niet-menselijke bronnen (bijv. waterschade, gevaarlijke materialen, niet-gericht computervirus).

Deze identificatie van de risicobronnen stelt u in staat om de potentiële bedreigingen te identificeren (d.w.z. onder welke omstandigheden kan een beveiligingsincident optreden?) op ondersteunende bedrijfsmiddelen (bijv. hardware, software, communicatiekanalen, papier, enz.), die kunnen zijn:

op een ongepaste manier gebruikt (bijv. misbruik van rechten, afhandelingsfout);
gewijzigd (bijv. insluiting van software of hardware – keylogger, installatie van malware);
verloren (bijvoorbeeld diefstal van een laptop, verlies van een USB-stick);
waargenomen (bv. observatie van een scherm in een trein, geolocatie van apparaten);
verslechterd (bijv. vandalisme, natuurlijke achteruitgang);
overbelast (bijv. volle opslageenheid, denial of service-aanval).
niet beschikbaar (bijvoorbeeld in het geval van een ransomware).
Het is ook raadzaam om:

de bestaande of geplande maatregelen bepalen om elk risico aan te pakken (bijv. toegangscontrole, back-ups, traceerbaarheid, beveiliging van gebouwen, encryptie);
de ernst en waarschijnlijkheid van de risico’s inschatten op basis van bovenstaande elementen (voorbeeld van een schaal die gebruikt kan worden voor de inschatting: verwaarloosbaar, matig, significant, maximaal);
implementeer en verifieer geplande maatregelen als bestaande en geplande maatregelen passend worden geacht, zorg ervoor dat ze worden uitgevoerd en gecontroleerd;
voer periodieke beveiligingsaudits uit: elke audit moet resulteren in een actieplan waarvan de uitvoering moet worden gecontroleerd op het hoogste niveau van de organisatie.
De AVG introduceert het begrip “gegevensbeschermingseffectbeoordeling (DPIA)”, die verplicht is voor elke verwerking van persoonsgegevens die waarschijnlijk een hoog risico voor personen met zich meebrengt. Een DPIA (Data Protection Impact Assessment) moet de beoogde maatregelen bevatten om de geïdentificeerde risico’s aan te pakken, waaronder waarborgen, beveiligingsmaatregelen en mechanismen om de bescherming van persoonsgegevens te waarborgen