← Hela ordlistan

DPIA (konsekvensbedömning avseende dataskydd)

En konsekvensbedömning avseende dataskydd som artikel 35 i GDPR kräver när en behandling sannolikt innebär en hög risk för de registrerade – till exempel systematisk övervakning, omfattande behandling av känsliga uppgifter eller ny teknik som ansiktsigenkänning. Bedömningen ska beskriva behandlingen, utvärdera nödvändighet och proportionalitet, kartlägga riskerna och fastställa åtgärder för att minska dem. Om risken inte kan minskas ska tillsynsmyndigheten rådfrågas innan behandlingen påbörjas. Den danska tillsynsmyndigheten har publicerat en lista över behandlingar som alltid kräver en DPIA.