Euroopan tietosuojaneuvosto julkaisi mallipohjan tietosuojan vaikutustenarviointiin – anna palautetta ja vaikuta
Euroopan tietosuojaneuvosto on laatinut organisaatioiden tueksi mallipohjan tietosuojavaikutusten arvioinnin raportoimiseen. Sillä pyritään helpottamaan organisaatioiden työtä ja tekemään tietosuojalainsäädännön noudattamisesta entistä yhdenmukaisempaa koko EU:ssa. Mallipohjasta kerätään palautetta 9. kesäkuuta saakka.
Tietosuojan vaikutustenarviointi on tehtävä aina, jos henkilötietojen käsittely todennäköisesti aiheuttaa suuria riskejä ihmisille. Sen avulla arvioidaan, miten henkilötietoja käsitellään, onko se oikeasuhtaista, mitä riskejä siihen liittyy ja miten riskejä voidaan pienentää. Tietosuojavaikutuksia on arvioitava erityisesti silloin, kun otetaan käyttöön uutta teknologiaa tai käsitellään riskialttiita henkilötietoja.
Tietosuojaneuvoston malli antaa valmiin rakenteen vaikutustenarvioinnin tulosten esittämiselle vaihe vaiheelta. Organisaatiot voivat halutessaan hyödyntää uutta mallipohjaa tai sen osia. Sen käyttö ei ole pakollista, mutta se auttaa tunnistamaan ja keräämään kaikki tarvittavat tiedot.
Mallipohja on julkisella kuulemiskierroksella tietosuojaneuvoston verkkosivuilla 9. kesäkuuta 2026 asti. Organisaatioilta ja sidosryhmiltä toivotaan palautetta ja kommentteja mallipohjan jatkokehitystä varten.
Tämän jälkeen EU-maiden tietosuojaviranomaiset ottavat pohjan käyttöön joko sellaisenaan tai kansallisena versiona. Organisaatiot voivat käyttää mallipohjaa jo tässä vaiheessa.
Taustalla on Euroopan tietosuojaneuvoston laajempi tavoite helpottaa tietosuojalainsäädännön noudattamista kaikenkokoisissa organisaatioissa ja tarjota käytännön työkaluja myös muille kuin tietosuoja-asiantuntijoille. Mallipohjan yhteyteen on luotu myös ohjeistus sen täyttämiseen, jossa muun muassa selitetään keskeisiä käsitteitä.
Lisätietoja:
Euroopan tietosuojaneuvoston tiedote 14.4.2026 englanniksi: Enhancing compliance and consistency: EDPB adopts DPIA template (edpb.europa.eu)