Hva er en DPIA?
En DPIA (Data Protection Impact Assessment), eller personvernkonsekvensvurdering på norsk, er en prosess
for å identifisere og minimere personvernrisikoer ved behandling av personopplysninger. Dette er et krav
under GDPR artikkel 35 når behandlingen sannsynligvis vil medføre høy risiko for fysiske personers
rettigheter og friheter.
Når må man gjennomføre en DPIA?
En DPIA er påkrevd når behandlingen av personopplysninger sannsynligvis vil medføre høy risiko,
særlig ved:
- Systematisk og omfattende vurdering av personlige forhold basert på automatisert behandling
- Behandling av sensitive personopplysninger i stor skala
- Systematisk overvåking av offentlig område i stor skala
- Bruk av ny teknologi i kombinasjon med personopplysninger
- Behandling som kan medføre diskriminering eller utelukkelse
Om dette verktøyet
Dette verktøyet er utviklet for å guide deg gjennom DPIA-prosessen på en strukturert og effektiv måte.
Det følger Datatilsynets anbefalinger og GDPR-krav, og hjelper deg med å:
- Beskrive behandlingsaktivitetene systematisk
- Vurdere nødvendighet og proporsjonalitet
- Identifisere og vurdere risiko for de registrertes rettigheter og friheter
- Identifisere nødvendige tiltak for å håndtere risikoene
- Dokumentere vurderingene og konklusjonene
Slik bruker du verktøyet
- Start et nytt prosjekt ved å klikke på "+" ikonet
- Fyll ut hvert steg i vurderingen grundig
- Bruk AI-assistenten for forslag til svar der du er usikker
- Lagring skjer automatisk mens du jobber
- Se oppsummeringen og last ned rapporten når du er ferdig
Tips: Bruk AI-assistenten for å få forslag til svar, men husk å alltid vurdere
forslagene kritisk og tilpass dem til din spesifikke situasjon.