Konsekvensbedömningar och förhandssamråd
Från Sydarkiveras Wiki
Om ni bedömer att en behandling kan leda till hög risk för enskilda personers fri och rättigheter skall en konsekvensbedömning göras.
Konsekvensbedömningen är en process för att:
- Ta reda på vilka risker som finns med att behandla personuppgifter.
- Om en behandling sannolikt leder till en hög risk för fysiska personers fri- och rättigheter.
- Ta fram rutiner och åtgärder för att bemöta dessa risker.
- Visa att man uppfyller dataskyddsförordningens krav.
En konsekvensbedömning ska innehålla:
- En beskrivning av den planerade behandlingen och behandlingens syften
- En bedömning av behovet av och proportionaliteten hos behandlingen
- En bedömning av riskerna för de registrerades rättigheter och friheter
- Planerade åtgärder
Riskframtagning görs enklast genom att arbeta fram sannolikhet och konsekvens. Se dokumentet nedan.
Hamnar man på hög risk skall åtgärder göras.
Om det visar sig att det fortfarande är höga risker för enskilda personers fri- och rättigheter trots åtgärder kan ett samråd med Integritetsskyddsmyndigheten göras.
Dataskyddsombudet ska rådfrågas och övervaka genomförandet. PUB ska bistå PUA vid utförandet av konsekvensbedömningen.
Integritetsskyddsmyndigheten (IMY) har mer information på sin hemsida: Konsekvensbedömningar och förhandssamråd
Dokument
Arbetsdokument riskarbete (PDF)
- Bolag
- Bygg, miljö och teknik
- Hälsa och socialt stöd
- Kommunledning
- Kultur och fritid
- Skola och utbildning
- Trygghet och säkerhet
- Arkivansvarig
- Arkivmyndighet
- Arkivombud
- Arkivarie
- Arkivassistent
- Handläggare
- Kontaktperson
- Medlemssamordnare
- Myndighet
- Privata aktörer
- Registrator
Arkivleveranser
Arkivredovisning
- Arkivbeskrivning
- Arkivförteckning
- Arkivreglemente
- Diarium och registrering
- Informationshanteringsplan
Arkivinspektion / Tillsyn
- Självvärdering arkivlokaler
- Självvärdering arkivansvarig
- Utvärdering för arkivombud
- Händelsestyrd tillsyn
- Planerad tillsyn
Dataskydd
- Dataskyddsefterlevnad
- Dataskyddsförordningen GDPR
- Dataskyddsombud
- Delegationsordning enligt GDPR
- Handledningar
- Konsekvensbedömningar och förhandssamråd
- Personuppgiftsansvarig
- Personuppgiftsbiträdesavtal
- Personuppgiftsincident
- Policies och riktlinjer
- Registerförteckning
- Registerutdrag
Digitisering och digitalisering
- Gallra och rensa (slänga)
- Städa i mappar och filer
- Fotografier och bilder
- Ljud och rörlig bild
- Projekt
- Ärende- och dokumenthantering
Hantera och förvara
Insyn och åtkomst
- Allmän handling
- Lämna ut allmän handling
- Offentlighet och sekretess
- Söka i arkiven
- Tillgängliggöra och levandegöra arkiv
Systemförvaltning
Verktyg och tjänster