Tankar kring konsekvensbedömningar

Att genomföra en konsekvensbedömning är inte alltid ett rättsligt krav för behandling av personuppgifter, men Datainspektionen kan komma att be om konsekvensbedömningar vid en kontroll. Att kunna uppvisa en konsekvensbedömning är ofta det mest effektiva sättet att visa Datainspektionen hur personuppgiftsbearbetning möter dataskyddsförordningens krav.

Konsekvensbedömningar är oavsett ett bra verktyg för att hjälpa organisationen att uppfylla
sina skyldigheter i behandlingen av personuppgifter, och att skapa trygghet hos anställda och kunder som kan vara säkra på att organisationen som använder deras information har följt bästa praxis. Ett projekt som har varit föremål för en konsekvensbedömning kommer sannolikt att minimera databehandlingen och därför påverka individer mindre negativt.

En annan fördel för individer är att en konsekvensbedömning bör förbättra insyn och göra det lättare för dem att förstå hur och varför deras uppgifter används. Organisationen gynnas också genom att processen för att genomföra bedömningen kommer att förbättra hur man använder uppgifter som påverkar den personliga integriteten. Detta bör i sin tur minska sannolikheten för att organisationen misslyckas med att uppfylla sina juridiska skyldigheter enligt dataskyddsförordningen och överträdelser av lagstiftningen.

Att genomföra och offentliggöra en konsekvensbedömning kommer att hjälpa en organisation att bygga förtroende hos personer som använder deras tjänster. De åtgärder som vidtagits under och efter konsekvensbedömning-processen kan förbättra organisationens förståelse för sina kunder. Det kan också innebära ekonomiska fördelar att genomföra en konsekvensbedömning, då tidig identifiering av problem i allmänhet kräver en enklare och mindre kostsam lösning. En konsekvensbedömning kan också minska de löpande kostnaderna för ett projekt genom minimering av mängden av information som samlas in eller används där detta är möjligt, och genom att erbjuda enklare processer för personal.

Mer allmänt kommer konsekvent användning av konsekvensbedömning öka medvetenheten kring integritets- och dataskyddsfrågor inom organisationen och se till att all relevant personal som deltar i utformningen av projekt tänker på vikten av integritetsfrågor i ett tidigt skede av ett projekt.

Vill du veta mer om konsekvensbedömningar så kom och lyssna till när vi under en heldag ger praktiska råd om GDPR:en.

Anmäl dig här: Europeisktdataskydd.se

Med vänliga hälsningar,

Mårten Thomasson

Mårten Thomasson
CEO at AddLevel and Cyber Security Advisor with engagements ranging from security design and architecture to implementation of strategic security frameworks.

marten.thomasson@addlevel.se