Helsingfors stad har offentliggjort sina egna verktyg för konsekvensbedömning, och de finns på den Finska sidan. Syftet med offentliggörandet är att underlätta samarbetet i anslutning till dataskydd mellan staden och dess tjänsteleverantörer samt att öka genomskådligheten av behandlingen av personuppgifter.
Dessutom vill Helsingfors stad främja förverkligandet av det inbyggda och standardiserade dataskyddet även utanför stadens gränser genom att ställa verktygen för konsekvensbedömning till allas förfogande.
De första versionerna av verktygen publicerades 2019 och de uppdaterade versionerna hösten 2022.
Verktygen för konsekvensbedömning har skapats för Helsingfors stads verksamhet, så användare utanför staden måste överväga deras lämplighet för sin egen verksamhet.
När ska en konsekvensbedömning göras?
En konsekvensbedömning ska göras bland annat när ny teknik tas i bruk, känsliga eller annars mycket personliga uppgifter behandlas eller personuppgifter behandlas i stor skala.
Konsekvensbedömningen ska göras innan tjänsten eller systemet tas i bruk.
Börja med en inledande kartläggning!
En inledande kartläggning ska alltid göras före en konsekvensbedömning när en ny process, en systemanskaffning eller byggande av ett system planeras vid stadens egen systemutveckling.
En inledande kartläggning ska också göras när betydande ändringar i befintliga processer och system planeras.
Genom att svara på frågorna vid den inledande kartläggningen får man reda på om man ska göra en konsekvensbedömning eller beakta dataskyddet med hjälp av checklistan för dataskydd.
Konsekvensbedömning eller checklistan för dataskydd?
Om den inledande kartläggningen visar att man ska göra en konsekvensbedömning, ska man använda verktyget för konsekvensbedömning.
Man har funnit att vid utarbetandet av en konsekvensbedömning är det bra att använda en workshopsmetod, där man först håller ett inledande möte till vilket man bjuder in de nödvändiga experterna. Vid det inledande mötet kommer man överens om ansvarsfördelningen. I workshoppen (eller workshopparna) för konsekvensbedömning efter det inledande mötet har experterna redan på förhand undersökt frågor inom sina ansvarsområden, vilket gör det möjligt att gemensamt dokumentera uppgifterna i verktyget.
Om den inledande kartläggningen har visat att personuppgifter behandlas, men ingen egentlig konsekvensbedömning behöver göras, används checklistan för dataskydd.
På checklistan för dataskydd anges de faktorer som alltid ska beaktas under utvecklingen, även om särskilt känsliga eller annars riskabla personuppgifter inte behandlas.