Anvisningar för konsekvensbedömning avseende dataskydd

I anvisningarna beskrivs vad en konsekvensbedömning, Data Protection Impact Assessment, DIPA, innebär, om och när en sådan ska göras samt hur den ska genomföras.

  • Diarienummer: 1-282/2022
  • Beslutsdatum:
  • Giltighetstid: Tillsvidare
  • Beslut: Avdelningschefen för juridiska avdelningen
  • Dokumenttyp: Anvisningar
  • Handläggs av avdelning/enhet: Juridiska avdelningen
  • Beredning med: Juridiska enheten och informationssäkerhetsfunktionen

Sammanfattning av anvisningarna

En konsekvensbedömning ska alltid göras om en behandling av personuppgifter sannolikt leder till en hög risk för enskilda personers fri- och rättigheter. Syftet med en konsekvensbedömning är att förebygga risker innan de uppkommer. I anvisningarna beskrivs vad en konsekvensbedömning innebär, om och när en sådan ska göras samt hur den ska genomföras.

Anvisningarna vänder sig till alla som behandlar personuppgifter. I samband med en personuppgiftsbehandling ska verksamheten ta ställning till om en konsekvensbedömning måste göras. Anvisningarna kompletteras med en mall som kan användas som underlag vid bedömningen.

Anvisningarna i sin helhet