Ofte stillede spørgsmål
En DPIA (Data Protection Impact Assessment) er en formel vurdering, der kræves af GDPR for at minimere risikoen for enkeltpersoners privatliv og personlige data. Ifølge GDPR skal en DPIA udarbejdes, før der sker behandling af personoplysninger, hvor privatlivets fred kan være i fare.
DPIA'en skal bl.a. indeholde følgende type oplysninger (denne liste er ikke udtømmende):
- En beskrivelse af den planlagte aktivitet / risikokilden
- Hvilken type oplysninger der skal behandles
- Hvordan og hvorfor data skal behandles
- En vurdering af nødvendigheden af den planlagte aktivitet
- Risikoens karakter
- Risikoens alvorlighedsgrad
- Hvem oplysningerne deles med
- Hvordan dataene bliver beskyttet under transmission og opbevaring
- Sikkerhedsforanstaltninger og mekanismer, der skal gennemføres for at mindske risici
For yderligere oplysninger om DPIA og dine DPIA-forpligtelser, bedes du søge juridisk rådgivning.