Preciserande anvisningar om konsekvensanalys i fråga om dataskydd

Enligt EU:s allmänna dataskyddsförordning måste en konsekvensanalys göras när behandlingen av personuppgifter omfattas av en hög risk. Konsekvenserna ska analyseras t.ex. vid behandling av stora mängder känsliga data eller vid användning av ny teknik. WP29-dataskyddsarbetsgruppen har publicerat en handbok som preciserar när och hur en konsekvensanalys ska genomföras.

I dataskyddsförordningen fastställs en registerförares skyldigheter utifrån riskerna. Skyldigheterna och nödvändiga skyddsåtgärder bestäms enligt hur riskfylld behandlingen av personuppgifter är för den registrerades fri- och rättigheter. I den nya handboken beskrivs metoder och riskdefinition i samband med konsekvensanalys.

Konsekvensanalyshandboken är på engelska, men EU kommer att översätta den också till svenska och finska. Publiceringsdatum för översättningarna har inte meddelats.

Anvisning: Guidelines on Data Protection Impact Assessment (pdf)