← Koko sanasto
DPIA (tietosuojaa koskeva vaikutustenarviointi)
Tietosuojaa koskeva vaikutustenarviointi, jota GDPR:n 35 artikla edellyttää, kun käsittelyyn todennäköisesti liittyy korkea riski rekisteröidyille – esimerkiksi järjestelmällinen valvonta, arkaluonteisten tietojen laajamittainen käsittely tai uusi teknologia kuten kasvojentunnistus. Arvioinnissa on kuvattava käsittely, arvioitava tarpeellisuus ja oikeasuhtaisuus, kartoitettava riskit ja määritettävä lieventävät toimenpiteet. Jos riskiä ei voida vähentää, tietosuojaviranomaista on kuultava ennen käsittelyn aloittamista. Tanska on julkaissut luettelon käsittelyistä, jotka aina edellyttävät DPIA:n.
Liittyvä moduuli