Innehållsförteckning
När ska man göra en DPIA?
Enligt GDPR ska en konsekvensbedömning eller DPIA (Data protection impact assesment) genomföras när en organisation behandlar personuppgifter som innebär hög risk för de registrerade.
Vad är en behandling av personuppgifter?
Med behandling av personuppgifter menas i princip allting som går att göra med personuppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna. På SCB behandlar vi dina personuppgifter dels när vi tar fram statistik, dels vid andra kontakter med dig.
Hur Avidentifierar man personuppgifter?
Anonymiserade (avidentifierade) personuppgifter Uppgifterna anonymiseras när kodnyckeln förstörs och det inte längre är möjligt att koppla en person till uppgifterna. Anonymiserade uppgifter betraktas inte som personuppgifter och omfattas inte av dataskyddsförordningen.
Vad ska integritetspolicy innehålla?
Checklista – vad ska en integritetspolicy innehålla? Vilka uppgifter som registreras och vart informationen är inhämtad ifrån. Den rättsliga grunden med behandlingen. Vem/vilka har tillgång till personuppgifterna.
Vad är en DPIA?
I dataskyddsförordningen/GDPR introduceras begreppet Data Protection Impact Assessment (DPIA). DPIA är ett koncept för risk- och sårbarhetsanalys ur ett dataskyddsperspektiv. När personuppgifter behandlas på ett särskilt riskfyllt sätt ska denna föregås av en DPIA.
Hur gör man en konsekvensbedömning?
Så här gör man en konsekvensbedömning
- Börja så tidigt som möjligt.
- Ta ett helhetsgrepp om situationen.
- Avhjälp riskerna.
- Motivera och dokumentera.
- Införliva konsekvensbedömningar i ert arbetssätt.
- Publicera gärna konsekvensbedömningen.
- Ompröva riskbedömningen kontinuerligt.
Vad är en konsekvensbedömning?
Vad är en konsekvensbedömning? En konsekvensbedömning enligt GDPR är ett analysverktyg som används för att identifiera risker, vidta lämpliga åtgärder samt upprätthålla en säker personuppgiftshantering.