Konsekvensbedömning av dataskydd (DPIA)

Ineras arbetsgrupp för informationssäkerhet har tagit fram exempel på konsekvensbedömning, enligt dataskyddsförordningen, som kan ge stöd till respektive användarorganisations arbete med konsekvensbedömning.

Konsekvensbedömningar är viktiga verktyg för att kunna påvisa att kraven i dataskyddsförordningen uppfylls, för att visa att lämpliga åtgärder har vidtagits för att säkerställa efterlevnaden av dessa krav och för att kunna utkräva ansvar.

Mallen som har använts för exemplet (länk till mall) är framtagen av Kompetenscenter välfärdsteknik, SKR, med syfte att användas vid konsekvensbedömningar av dataskydd inom kommunal vård- och omsorg. I de rosa fälten i mallen har vi, där det är möjligt, exemplifierat hur mallen kan fyllas i. Exemplen får fritt användas och anpassas till verksamhetens egna rutiner för konsekvensbedömningar.

Det har tagits fram två stycken exempel på konsekvensbedömningar:

 

  • Exempel 1 hanterar SDK som en självständig personuppgiftsbehandling.

  • Exempel 2 är för orosanmälningar över barn som misstänks fara illa där SDK är en resurs som används inom den handläggningen.