Behöver en konsekvensbedömning göras?
Om en behandling av personuppgifter sannolikt leder till en hög risk för fysiska personers rättigheter och friheter så är vi enligt dataskyddsförordningen skyldiga att göra en så kallad konsekvensbedömning.
Situationer när det kan krävas en konsekvensbedömning är till exempel vid behandling av känsliga personuppgifter, uppgifter som är mycket personliga, eller behandling i stor omfattning. Det kan också krävas vid behandling där man kombinerar personuppgifter från två eller flera källor på ett sätt som den registrerade inte förväntar sig (till exempel när man samkör register). Ytterligare tillfällen då det kan krävas är vid behandling av uppgifter om personer som av något skäl befinner sig i ett underläge eller i beroendeställning och därför är sårbara (till exempel barn, anställda, asylsökande, äldre eller patienter).
Som stöd för att veta om en konsekvensbedömning behöver genomföras används mallen bedömning av behov. Du kan självklart kontakta dataskyddsombudet också.
Till varje rubrik finns förklaringar, vill du inte se förklaringen, klicka på "pil-markeringen" bredvid rubriken. Om det krävs en konsekvensbedömning ska nedanstående mall användas, den fungerar på samma sätt med förklaringar.
Kom ihåg att genomförd konsekvensbedömning ska diarieföras och sekretessmarkeras. Behöver du ytterligare vägledning vid genomförande av konsekvensbedömningen, läs IMY:s praktiska guide "Vägledning vid konsekvensbedömning"
Ett av stegen i konsekvensbedömingen är att göra en riskanalys och för det steget används nedanstående mall.
Riskhantering vid konsekvensbedömning