Ineras arbetsgrupp för informationssäkerhet har tagit fram exempel på konsekvensbedömning enligt dataskyddsförordningen som kan ge stöd till respektive användarorganisations arbete med konsekvensbedömning.
Konsekvensbedömningar är viktiga verktyg för att kunna påvisa att kraven i dataskyddsförordningen uppfylls, för att visa att lämpliga åtgärder har vidtagits för att säkerställa efterlevnaden av dessa krav, och för att kunna utkräva ansvar.
En konsekvensbedömning ska innehålla:
En systematisk beskrivning av behandlingen
Bedömning av behov och proportionalitet
Beskrivning av de grundläggande principerna
Beskrivning av de registrerades rättigheter
Hantering av risker för registrerades fri och rättigheter (riskanalys)
Medverkan från berörda parter (t.ex. dataskyddsombud, fackliga företrädare etc.)
Mallen som har använts för exemplet (länk till mall) är framtagen av Kompetenscenter välfärdsteknik, SKR, med syfte att användas vid konsekvensbedömningar av dataskydd inom kommunal vård- och omsorg. I de rosa fälten i mallen har vi, där det är möjligt, exemplifierat hur mallen kan fyllas i. Exemplen får fritt användas och anpassas till verksamhetens egna rutiner för konsekvensbedömningar.
Det har tagits fram två stycken exempel på konsekvensbedömningar:
Exempel 1 hanterar SDK som en självständig personuppgiftsbehandling.
Exempel 2 är för orosanmälningar över barn som misstänks fara illa där SDK är en resurs som används inom den behandlingen