Hoppa till innehåll
  • Det finns inga förslag eftersom sökfältet är tomt.

Förstå behörigheter för DPIA

Behörighetshanteringen för en DPIA (konsekvensbedömning avseende dataskydd) fungerar annorlunda än i övriga delar av tjänsten. Det är alltid den person som skapar en DPIA som äger kontrollen över vem som kan se och arbeta med den. Valet av behörighetsnivå sker vid skapandet av DPIA:n och kan delas in i två huvudkategorier.

Hur DPIA-behörigheter fungerar

När du skapar en DPIA har du möjlighet att styra åtkomsten. Det finns två sätt att hantera behörigheter på:

  • Endast deltagare: Detta är ett begränsat läge där endast de personer som skaparen uttryckligen bjudit in kan se den aktuella DPIA:n. Detta läge rekommenderas för känsliga utredningar där kretsen av läsare behöver hållas minimal.

  • Baserat på behörighetstilldelning: I detta läge följer behörigheten er organisationsstruktur. Om en användare har åtkomst till en specifik enhet och har rättigheter att skapa registreringar på den enheten, kommer hen automatiskt att kunna se de DPIA-er som är kopplade till just den enheten.

Vad innebär detta för dig?

Valet av behörighetsmodell påverkar hur din DPIA synliggörs för kollegor:

  1. Om du skapar en DPIA: Du bär ansvaret för att välja rätt behörighetsnivå. Fundera på om informationen behöver vara öppen för hela enheten eller om den bör begränsas till en utvald grupp.

  2. Om du letar efter en DPIA: Om du inte ser en specifik DPIA beror det sannolikt på att du inte har blivit tillagd som deltagare, eller att DPIA:n är låst till en organisationsenhet som du för tillfället saknar behörighet för.

Om du behöver utöka behörigheten för en befintlig DPIA är det alltid den ursprungliga skaparen som har rätt att lägga till nya deltagare.