GDPR & Dataskydd

Konsekvensbedömning (DPIA)

Genomför konsekvensbedömningar för högriskbehandlingar.

Konsekvensbedömning (DPIA)

En DPIA (Data Protection Impact Assessment) krävs när en behandling sannolikt leder till hög risk för registrerades rättigheter och friheter.

När krävs DPIA?

DPIA är obligatoriskt vid:
Systematisk övervakning av offentliga platser
- Behandling av känsliga uppgifter i stor skala
- Automatiserade beslut med rättslig eller betydande effekt
- Ny teknik med okända risker

### DPIA-processen

1. Beskrivning av behandlingen och dess nödvändighet
2. Bedömning av risker för registrerades rättigheter
3. Identifiering av åtgärder för att hantera riskerna
4. Dokumentation och godkännande

Steg för steg

1

Starta DPIA

Gå till GDPR > DPIA och klicka "Ny konsekvensbedömning"

2

Beskriv behandlingen

Dokumentera syfte, omfattning och kontext

3

Identifiera risker

Använd checklistan för att hitta potentiella risker

4

Föreslå åtgärder

Dokumentera hur risker ska hanteras

5

Godkänn och implementera

Få godkännande och följ upp åtgärder

Tips

Bra att veta

Involvera dataskyddsombud (DPO) tidigt i processen
Konsultera IMY om ni inte kan reducera risken tillräckligt
Granska DPIA regelbundet och vid förändringar i behandlingen

Föregående Incidentrapportering

Var denna artikel till hjälp?