Hoppa till innehållet

Konsekvensbedömning för dataskydd

Syftet med en konsekvensbedömning för dataskydd är att identifiera, bedöma och hantera risker i samband med behandling av personuppgifter. Redan då behandlingen planeras ska man bedöma och  dokumentera de risker som behandlingen av personuppgifter kan orsaka människorna.

Helsingfors stad har publicerat egna verktyg för konsekvensbedömningen. Syftet med publiceringen är att underlätta samarbetet kring dataskydd mellan staden och dess serviceleverantörer.

Dessutom vill Helsingfors stad främja det inbyggda utgångsläget för dataskyddet också utanför stadens gränser genom att göra konsekvensbedömningens verktyg tillgängliga för alla.

Konsekvensbedömningens verktyg har planerats för Helsingfors stads verksamhet, och därför bör en extern användare överväga om de är lämpliga för den egna verksamheten.

När ska man göra en konsekvensbedömning?

En konsekvensbedömning är obligatorisk bl.a. då man börjar använda ny teknik, behandlar känsliga eller personliga uppgifter eller behandlar personuppgifter i stor omfattning.

Konsekvensbedömning ska göras innan en tjänst eller ett system tas i bruk.

Börja från kartläggningen!

En inledande kartläggning för konsekvensbedömningen ska alltid göras då man börjar planera en ny process, ett systemköp eller att bygga ett system med stadens egna resurser.

Den inledande kartläggningen ska göras också då man planerar betydande ändringar i befintliga processer och system.

Genom att besvara kartläggningens frågor kommer det fram om man bör bedöma konsekvenserna eller ta hänsyn till dataskyddet med hjälp av checklistan.

Konsekvensbedömning eller dataskyddets checklista?

Om den inledande kartläggningen visar att en konsekvensbedömning ska göras, ska man använda konsekvensbedömningsverktyget och riskanalysblanketten.

Vid bedömningen av konsekvenser har det visat sig att det är bra med verkstäder där man först har ett inledande möte med de inbjudna experter som behövs. På det inledande mötet kommer man överens om ansvarsfördelningen. Efter det inledande mötet ordnas en konsekvensbedömningsverkstad (-städer) där experterna redan på förhand har rett ut ärenden inom deras ansvarsområden så att man tillsammans kan dokumentera fakta i verktyget.

Om den inledande kartläggningen visar att personuppgifter kommer att behandlas men att man inte behöver göra en egentlig konsekvensbedömning ska man använda dataskyddets checklista.

I den finns sådant som alltid ska beaktas under utvecklingen även om man inte behandlar särskilt känsliga eller i övrigt riskabla personuppgifter.




17.12.2019 17:01