Konsekvensbedömningar
Planerar ni att inleda en behandling av personuppgifter som kan leda till en hög risk för de registrerade? Då måste ni göra en så kallad konsekvensbedömning avseende dataskydd. I korthet handlar det om att vara förutseende, förebygga risker och därmed skydda människors fri- och rättigheter. Målet är att minimera riskerna vid sådana behandlingar av personuppgifter som innebär en hög risk.
Förebygg riskerna innan de uppkommer
Syftet med konsekvensbedömning är att förebygga risker innan de uppkommer.
Ni kan behöva göra en konsekvensbedömning
- innan ni påbörjar en personuppgiftsbehandling
- om risken med en pågående behandling ändras
- för pågående behandlingar om ni inte har gjort det tidigare.
Konsekvensbedömningen är en process för att
- ta reda på vilka risker som finns med att behandla personuppgifter
- ta fram rutiner och åtgärder för att bemöta dessa risker
- visa att man uppfyller dataskyddsförordningens krav.
Utgå från en riskanalys
Ni ska alltid göra en konsekvensbedömning om er behandling av personuppgifter sannolikt leder till en hög risk för enskilda personers fri- och rättigheter. Men alla måste inte alltid genomföra en regelrätt konsekvensbedömning.
Analysera vilka risker er behandling av personuppgifter kan innebära och föreslå lämpliga säkerhetsåtgärder. Dokumentera det ni kommer fram till, så att ni kan visa att ni följer förordningen. Utifrån riskanalysen beslutar ni om ni behöver gå vidare och göra en konsekvensbedömning. I tveksamma fall bör ni alltid göra en konsekvensbedömning.
Förhandssamråd
Om ni ändå anser att det finns hög risk med personuppgiftsbehandlingen ska ni samråda med oss innan ni får påbörja behandlingen.
OBS! Innan ni begär förhandssamråd ska ni ha gjort en gedigen konsekvensbedömning som är väl dokumenterad.