Måste vi göra en konsekvensbedömning?

Enligt GDPR ska en konsekvensbedömning avseende dataskydd göras innan en behandling av personuppgifter påbörjas. Syftet med denna nyhet kan relativt väl sammanfattas med orden att risker ska förebyggas innan de uppkommer.

Med utgångspunkt i en riskanalys ska den personuppgiftsansvarige bedöma hur hög risk fysiska personers fri- och rättigheter utsätts för genom en planerad behandling.

Läs hur Datakollens jurist Stefan Johansson beskriver syftet och tillämpningen av konsekvensbedömningar inom GDPR i en vetenskaplig artikel som publicerades i norska Lov&Data i december 2018.