Risk- och konsekvensanalys

Risk- och konsekvensanalys används synonymt med konsekvensbedömning och DPIA (Data Protection Impact Assessment).

En konsekvensbedömning är en process som beskriver behandlingen av personuppgifter, bedömer huruvida den är nödvändig och proportionell och hjälper till att hantera risker för fysiska personers rättigheter och friheter.

Konsekvensbedömningar är viktiga verktyg för utkrävande av ansvar, eftersom de inte bara hjälper personuppgiftsansvariga att uppfylla kraven i förordningen, utan även visar att lämpliga åtgärder har vidtagits för att säkerställa efterlevnaden av dataskyddsförordningen GDPR. Med andra ord är en konsekvensbedömning en process för att skapa och påvisa regelefterlevnad. Enligt förordningen kan underlåtelse att iaktta kraven på konsekvensbedömning leda till att behörig tillsynsmyndighet utkräver sanktionsavgifter.

I Datakollens Medium- och Large-paket ingår ett digitalt verktyg för risk- och konsekvensanalyser.

Läs IMYs (tidigare Datainspektionens) riktlinjer om konsekvensbedömningar i pdf-format