Co-Dex.eu opleiding

Toenemende factoren:

• Het volume van de gelekte gegevens (voor dezelfde persoon): deze factor kan de basis DPC-score verhogen vanwege de toename van de hoeveelheid gelekte informatie (dat wil zeggen als verzwarende factor). Het volume moet zowel in termen van tijd (bijv. Hetzelfde type gegevens gedurende een bepaalde periode) als inhoud (aanvullende gegevens van hetzelfde type) worden bekeken. Bijvoorbeeld, in het geval van een inbreuk op verkeersgegevens bij een ISP, zou de DPC-score hoger zijn (voor dezelfde persoon) als de gegevens een periode van een jaar beslaan dan wanneer ze beperkt zijn tot een week (tijd). Een ander voorbeeld, in het geval van een inbreuk bij een bank, zou de DPC-score van het volledige dossier van een individu hoger zijn dan die van een enkel document uit hetzelfde dossier (inhoud).
• Speciale kenmerken van de datacontroller: deze factor heeft betrekking op het werkveld en de activiteiten van de datacontroller, wat de basis DPC-score van de data zou kunnen verhogen en aanvullende informatie voor een bepaalde dataset zou kunnen opleveren. De DPC-score van een klantenlijst zou bijvoorbeeld hoger zijn als deze afkomstig is van een online apotheek dan van een kantoorboekhandel.
• Speciale kenmerken van de individuen: de basis DPC-score van een bepaalde dataset zou ook kunnen worden verhoogd in het geval dat de individuen behoren tot een sociale groep met specifieke behoeften (bijv. Minderjarigen, individuen van een bepaalde groep met speciale kenmerken). Zo zou de DPC-score van een lijst met telefoonnummers toenemen als het gaat om bekende leden van het nationale parlement.

Afnemende factoren:

• Ongeldigheid / onnauwkeurigheid van de gegevens: de basis DPC-score van een bepaalde dataset kan worden verlaagd als de ongeldigheid of onnauwkeurigheid van de gegevens bij de verantwoordelijke bekend is (bijvoorbeeld vanwege hun leeftijd of inhoud) en dus hun significantie wordt verminderd. De verantwoordelijke moet zeker zijn van deze omstandigheid om deze in de beoordeling op te nemen. De lijst met adressen van een postbedrijf waar brieven niet konden worden bezorgd, zou bijvoorbeeld als onnauwkeurig worden beschouwd (d.w.z. hoogstwaarschijnlijk zijn de personen naar een ander adres verhuisd).
• Publieke beschikbaarheid: de basis DPC-score van een dataset kan ook worden verlaagd in het geval dat de gelekte gegevens al openbaar beschikbaar waren vóór de inbreuk of gemakkelijk kunnen worden verzameld en / of toegankelijk via publiek beschikbare bronnen.
• Aard van de gegevens: een andere afnemende factor kan in sommige gevallen de aard zelf zijn van een bepaalde gegevensset die, ondanks de initiële DPC-score, van minder belang is in termen van de informatie die deze over het individu kan onthullen. Dit is bijvoorbeeld het geval bij een medische verklaring die alleen bevestigt dat de persoon in goede gezondheid verkeert zonder enige andere informatie vrij te geven. In dit geval zou, hoewel de basisscore 4 zou zijn omdat gezondheidsgegevens gevoelige gegevens zijn, de uiteindelijke DPC-score van de specifieke dataset 1 zijn, aangezien dit per se geen invloed kan hebben op het persoonlijke leven van het individu. Deze factor moet echter met grote zorg worden overwogen en moet duidelijk worden uitgelegd waarom een ​​bepaalde gegevensverwerking van nature lager is dan de basis DPC-score.