DPIA

DPIA betyder Data Protection Impact Assessment. I Datakollen använder vi begreppen Konsekvensbedömning och Risk- och konsekvensanalys istället för DPIA.

En konsekvensbedömning är en process som beskriver behandlingen av personuppgifter, bedömer huruvida den är nödvändig och proportionell och hjälper till att hantera risker för fysiska personers rättigheter och friheter.

Konsekvensbedömningar är viktiga verktyg för utkrävande av ansvar, eftersom de inte bara hjälper personuppgiftsansvariga att uppfylla kraven i förordningen, utan även visar att lämpliga åtgärder har vidtagits för att säkerställa efterlevnaden av dataskyddsförordningen GDPR. Med andra ord är en konsekvensbedömning en process för att skapa och påvisa regelefterlevnad. Enligt förordningen kan underlåtelse att iaktta kraven på konsekvensbedömning leda till att behörig tillsynsmyndighet utkräver sanktionsavgifter.

Läs IMYs (tidigare Datainspektionens) riktlinjer om konsekvensbedömningar i pdf-format