Anvisningar för konsekvensbedömning avseende dataskydd
I anvisningarna beskrivs vad en konsekvensbedömning, Data Protection Impact Assessment, DIPA, innebär, om och när en sådan ska göras samt hur den ska genomföras.
- Diarienummer: 1-282/2022
- Beslutsdatum:
- Giltighetstid: Tillsvidare
- Beslut: Avdelningschefen för juridiska avdelningen
- Dokumenttyp: Anvisningar
- Handläggs av avdelning/enhet: GVS.IT-Avdelningen
- Beredning med: Juridiska enheten och informationssäkerhetsfunktionen
Sammanfattning av anvisningarna
En konsekvensbedömning ska alltid göras om en behandling av personuppgifter sannolikt leder till en hög risk för enskilda personers fri- och rättigheter. Syftet med en konsekvensbedömning är att förebygga risker innan de uppkommer. I anvisningarna beskrivs vad en konsekvensbedömning innebär, om och när en sådan ska göras samt hur den ska genomföras.
Anvisningarna vänder sig till alla som behandlar personuppgifter. I samband med en personuppgiftsbehandling ska verksamheten ta ställning till om en konsekvensbedömning måste göras. Anvisningarna kompletteras med en mall som kan användas som underlag vid bedömningen.