Här bedömer du om en konsekvensbedömning (DPIA) enligt GDPR behöver göras och i det fall det bedöms behövas så genomför du den också.
Konsekvensbedömning (DPIA – Data Protection Impact Assessment) är ett sätt att minska risken för den personliga integriteten och enskildas fri- och rättigheter när personuppgifter behandlas. I dataskyddsförordningen finns ett krav på att genomföra en konsekvensbedömning innan personuppgifts-behandlingen påbörjas om vissa kriterier är uppfyllda. Uppfylls kriterierna anses det finnas en hög risk för den personliga integriteten och den enskildes fri- och rättigheter. Konsekvensbedömningen görs därför för att minska denna risk.
Konsekvensbedömningen ska leda till att risken minskas genom olika åtgärder, exempelvis inte samla in vissa personuppgifter, begräsning av behörigheter, automatisk gallring och tydliga rutiner för användare. Om det fortfarande finns en hög risk för enskildas fri- och rättigheter, trots konsekvensbedömning och åtgärder för att minska risken, ska ett förhandssamråd genomföras med Integritetsskyddsmyndigheten, IMY. IMY ger då råd om hur ni kan gå vidare, men kan även förbjuda en viss personuppgiftsbehandling.
