Konsekvensbedömningar och förhandssamråd

Om ni bedömer att en behandling kan leda till hög risk för enskilda personers fri och rättigheter skall en konsekvensbedömning göras.

Konsekvensbedömningen är en process för att:

  • Ta reda på vilka risker som finns med att behandla personuppgifter.
  • Om en behandling sannolikt leder till en hög risk för fysiska personers fri- och rättigheter.
  • Ta fram rutiner och åtgärder för att bemöta dessa risker.
  • Visa att man uppfyller dataskyddsförordningens krav.

En konsekvensbedömning ska innehålla:

  • En beskrivning av den planerade behandlingen och behandlingens syften
  • En bedömning av behovet av och proportionaliteten hos behandlingen
  • En bedömning av riskerna för de registrerades rättigheter och friheter
  • Planerade åtgärder

Riskframtagning görs enklast genom att arbeta fram sannolikhet och konsekvens. Se dokumentet nedan.

Hamnar man på hög risk skall åtgärder göras.

Om det visar sig att det fortfarande är höga risker för enskilda personers fri- och rättigheter trots åtgärder kan ett samråd med Datainspektionen göras.

Dataskyddsombudet ska rådfrågas och övervaka genomförandet. PUB ska bistå PUA vid utförandet av konsekvensbedömningen.

Datainspektionen har mer information på sin hemsida: Konsekvensbedömningar och förhandssamråd

Dokument

Arbetsdokument riskarbete (PDF)