Konsekvensbedömning

Konsekvensbedömning är det samma som DPIA (Data Protection Impact Assessment). I Datakollen förekommer även begreppet Risk- och konsekvensanalys.

En konsekvensbedömning är en process som beskriver behandlingen av personuppgifter, bedömer huruvida den är nödvändig och proportionell och hjälper till att hantera risker för fysiska personers rättigheter och friheter.

Konsekvensbedömningar är viktiga verktyg för utkrävande av ansvar, eftersom de inte bara hjälper personuppgiftsansvariga att uppfylla kraven i förordningen, utan även visar att lämpliga åtgärder har vidtagits för att säkerställa efterlevnaden av dataskyddsförordningen GDPR. Med andra ord är en konsekvensbedömning en process för att skapa och påvisa regelefterlevnad. Enligt förordningen kan underlåtelse att iaktta kraven på konsekvensbedömning leda till att behörig tillsynsmyndighet utkräver sanktionsavgifter.

Läs Datainspektionens riktlinjer om konsekvensbedömningar i pdf-format