Data Protection Impact Assessment

En DPIA er en konsekvensanalyse af databeskyttelse, der bruges til at vurdere og minimere risici ved behandling af personoplysninger, især når der er en høj risiko for de registreredes rettigheder og frihedsrettigheder.

Ifølge GDPR (artikel 35) er en DPIA obligatorisk, hvis behandlingen involverer systematisk og omfattende overvågning af personer, behandling af følsomme oplysninger i stor skala eller automatiserede beslutninger med betydelige konsekvenser.
Formålet med en DPIA er at identificere risici ved behandling af persondata, sikre overholdelse af GDPR og implementere passende tekniske og organisatoriske foranstaltninger.
Når en DPIA udføres, skal man først beskrive behandlingen, herunder hvilke data der behandles, formålet og de systemer, der anvendes. Derefter vurderes nødvendigheden og proportionaliteten af behandlingen for at sikre, at den er berettiget. Det er også nødvendigt at identificere potentielle risici for de registrerede og foreslå afbødende foranstaltninger, som kan omfatte forbedret sikkerhed og dataminimering.
Endelig er det vigtigt at dokumentere processen og evaluere, om der er behov for at involvere Datatilsynet.
En DPIA er derfor en vigtig del af en virksomheds strategi for at overholde reglerne om databeskyttelse.

Data Protection Impact Assessment

Dataaccess and handling agreement

USB On-The-Go