Varför?
Konsekvensbedömningar görs för att förebygga risker innan de uppkommer. Vid en sådan bedömning tar man reda på vilka risker som finns med att behandla personuppgifter, tar man fram rutiner och åtgärder för att bemöta dessa risker och visar man att man uppfyller dataskyddsförordningens (GDPR:s) krav.
När?
En konsekevensbedömning måste göras om behandlingen av personuppgifter sannolikt leder till en hög risk för enskilda personers fri- och rättigheter. För att man ska komma fram till att en konveksensbedömning krävs alltså att man tidigare har gjort en riskanalys, där man beskrivit händelsen och varför den är en potentiell risk, sannolikheten för att den inträffar och dess konsekvenser.
En konsekvensbedömning ska göras innan man påbörjar en personuppgiftsbehandling eller om risken med en pågående behandling ändras. Har man inte tidigare gjort en konsekevensbedömning och leder en pågående behandling sannolikt till en hög risk behövs vidare en konsekevensbedömning.
Lag24 Trainee
24.08.2021
Få snabbt och enkelt hjälp med din juridiska fråga.