Konsekvensbedömningar och förhandssamråd

Från Sydarkiveras Wiki

Om ni bedömer att en behandling kan leda till hög risk för enskilda personers fri och rättigheter skall en konsekvensbedömning göras.

Konsekvensbedömningen är en process för att:

  • Ta reda på vilka risker som finns med att behandla personuppgifter.
  • Om en behandling sannolikt leder till en hög risk för fysiska personers fri- och rättigheter.
  • Ta fram rutiner och åtgärder för att bemöta dessa risker.
  • Visa att man uppfyller dataskyddsförordningens krav.

En konsekvensbedömning ska innehålla:

  • En beskrivning av den planerade behandlingen och behandlingens syften
  • En bedömning av behovet av och proportionaliteten hos behandlingen
  • En bedömning av riskerna för de registrerades rättigheter och friheter
  • Planerade åtgärder

Riskframtagning görs enklast genom att arbeta fram sannolikhet och konsekvens. Se dokumentet nedan.

Hamnar man på hög risk skall åtgärder göras.

Om det visar sig att det fortfarande är höga risker för enskilda personers fri- och rättigheter trots åtgärder kan ett samråd med Integritetsskyddsmyndigheten göras.

Dataskyddsombudet ska rådfrågas och övervaka genomförandet. PUB ska bistå PUA vid utförandet av konsekvensbedömningen.

Integritetsskyddsmyndigheten (IMY) har mer information på sin hemsida: Konsekvensbedömningar och förhandssamråd

Dokument

Arbetsdokument riskarbete (PDF)


▼ HANDBOKEN ▲

Verksamhetsområden

Arkivleveranser

Arkivredovisning

Arkivtillsyn

Dataskydd

Digitalisering - digitalt arbetssätt

Hantera, lagra och förvara

Hemliga handlingar

Informationshantering

Insyn och åtkomst

Organisation och roller

Praktiskt arbete i arkivet

Standarder

Systemförvaltning

Särskilda informationstyper

Guider till Sydarkiveras verktyg

External testbed / Extern testbädd

VerkSAM Arkivredovisning