Vad är en konsekvensbedömning?
En konsekvensbedömning är en pågående och dokumenterad process som hjälper personuppgiftsansvariga att följa dataskyddsförordningen (GDPR). Syftet med en konsekvensbedömning är att förebygga risker och att skydda människors fri- och rättigheter vid behandling av personuppgifter.
Konsekvensbedömningen ger ett stöd i att bedöma riskerna med en planerad behandling och avgör om riskerna är proportionerliga i förhållande till syftet med behandlingen. En väl utförd och dokumenterad konsekvensbedömning är en viktig del i att följa GDPR och visa detta.
När behövs en konsekvensbedömning?
Om en planerad behandling av personuppgifter sannolikt leder till hög risk för de registrerades fri- och rättigheter, kräver dataskyddsförordningen att det görs en konsekvensbedömning.
På Integritetsskyddsmyndighetens (IMY) webb kan du läsa mer vilka avvägningar som görs i bedömningen av om en konsekvensbedömning är nödvändig: När ska en konsekvensbedömning genomföras? | IMY
Högskolan rekommenderar att följa IMY:s mall för bedömning av behovet av konsekvensbedömning som går att nå via länken ovan.
Om en fullskalig konsekvensbedömning ska genomföras har högskolan en egen mall som kan användas i stället för IMY:s som är mer omfattande: Konsekvensbedömning huvudmall (docx)
Roller och ansvar
Högskolan som myndighet är personuppgiftsansvarig för all hantering av personuppgifter inom lärosätet. Enligt högskolans regler för personuppgiftsbehandling ansvarar medarbetare och studenter för att följa högskolans instruktioner gällande behandling av personuppgifter.
Den i verksamheten som planerar att genomföra en ny behandling av personuppgifter ska därför överväga om en konsekvensbedömning är nödvändig.
Frågor och stöd
Om du har frågor kring behovet av en konsekvensbedömning kontakta högskolans dataskyddsgrupp på dataskydd@du.se
För generell information kring högskolans personuppgiftsbehandling besök i första hand den här sidan: Dataskydd (GDPR) och behandling av personuppgifter - Högskolan Dalarna