Förra veckan var vårt Dataskyddsombuds-Team på plats och berättade då om vilken kompetens en DSO skall ha, skillnaden med att jobba i ett team ställt mot ensam och fördelarna med det. Passad även på att fråga om konsekvensbedömning, en arbetsuppgift som bl.a. ligger under rollen som DSO.

Vad är en konsekvensbedömning?

Konsekvens som det leder till för den enskilde individen om hens personuppgifter röjs, raderas eller manipuleras. Helt enkelt bedömning av konsekvensen för den enskilde individen, men även vad det kan få för övriga konsekvenser.

Hur gör man en konsekvensbedömning?

Innan man påbörjar arbetet med en konsekvensbedömning görs en tröskelanalys för att bedöma om det behövs göra en konsekvensbedömning. I tröskelanalys tittar man på risken för den enskildes personliga integritet, men även grundläggande rättigheter till exempel yttrandefrihet, fri rörlighet och förbud mot diskriminering.

När själva arbetet med konsekvensbedömningen påbörjas finns det fyra grundkrav från Datainspektionen på vad den ska innehålla.

  • Systematisk beskrivning av den planerade behandlingen och behandlingens syfte
  • Bedömning av om behandlingen är nödvändig och proportionerlig i förhållande till syftet
  • Bedömning av riskerna för de registrerades rättigheter och frihet
  • Åtgärder som planeras för att hantera riskerna och för att visa att dataskyddsförordningen efterlevs

Varför är konsekvensbedömning viktigt att göra?

Den störta anledning är för att se vilka risker och åtgärder som finns. När man jobbar med risker finns det fyra olika tillvägagångsätt Minska risken, Överföra (någon annan tar ansvar för risken), Avstå från att göra det som medför en risk eller till sist Acceptera risken. Det är viktigt att komma ihåg att aldrig tar bort en risk men man kan göra förbyggande åtgärder som minskar sannolikheten att risken inträffar.

När konsekvensbedömningen är klar skall man komma fram till om det finns (eller inte finns) en stor kvarvarande risk, efter åtgärder genomförts, som gör att man behöver ha ett samråd med Datainspektionen. Därav är det viktigt att jobba kontinuerligt med konsekvensbedömningen för att se om någon förändring ska eller har skett som påverkar behandlingen av personuppgifter.

 

Vill du komma i kontakt med vårt DSO-team hör av dig via info@securitysolution.se