Anvisningar för konsekvensbedömning avseende dataskydd

I anvisningarna beskrivs vad en konsekvensbedömning innebär, om och när en sådan ska göras samt hur den ska genomföras.

En konsekvensbedömning ska alltid göras om en behandling av personuppgifter sannolikt leder till en hög risk för enskilda personers fri- och rättigheter. Syftet med en konsekvensbedömning är att förebygga risker innan de uppkommer. I anvisningarna beskrivs vad en konsekvensbedömning innebär, om och när en sådan ska göras samt hur den ska genomföras.

Anvisningarna vänder sig till alla som behandlar personuppgifter. I samband med en personuppgiftsbehandling ska verksamheten ta ställning till om en konsekvensbedömning måste göras. Anvisningarna kompletteras med en mall som kan användas som underlag vid bedömningen.