← Hele ordbogen

DPIA (konsekvensanalyse)

En konsekvensanalyse vedrørende databeskyttelse, som GDPR's artikel 35 kræver, når en behandling sandsynligvis indebærer høj risiko for de registrerede — fx systematisk overvågning, omfattende behandling af følsomme oplysninger eller ny teknologi som ansigtsgenkendelse. Analysen skal beskrive behandlingen, vurdere nødvendighed og proportionalitet, kortlægge risici og fastlægge afhjælpende foranstaltninger. Kan risikoen ikke bringes ned, skal Datatilsynet høres, før behandlingen går i gang. Datatilsynet har offentliggjort en liste over behandlinger, der altid kræver en DPIA.