Hoppa till innehåll
Svenska
Kontakta oss
  • Det finns inga förslag eftersom sökfältet är tomt.

Hur du genomför en konsekvensbedömning (DPIA) och riskbedömning

Artikel: Hur du genomför en konsekvensbedömning (DPIA) och riskbedömning

En konsekvensbedömning (DPIA) i Dataskydd är ett verktyg för att systematiskt analysera och hantera de risker som kan finnas vid behandling av personuppgifter.

För vissa behandlingar, de som sannolikt leder till en hög risk för de registrerade, så ska en DPIA genomföras. En central och viktig del av varje DPIA är själva riskbedömningen, där risker identifiera och åtgärder planeras.

I Dataskydd rekommenderar plattformen när en DPIA behövs. Rekomendationen är baserad på den information ni angett för behandlingen i er registerförtecking. 

Steg 1: Hur du skapar en DPIA

Först skapas själva konsekvensbedömningen.

  1. Gå till "DPIA" i huvudmenyn till vänster.

  2. Klicka på knappen "+ ny DPIA" uppe i det högra hörnet.

  3. Ange ett namn för konsekvensbedömningen (t.ex. "DPIA för lönesamtal") och välj den organisatoriska enhet som den tillhör. Klicka därefter på "lägg till".

Steg 2: Genomför konsekvensbedömningen

När konsekvensbedömningen är skapad är det dags att fylla den med innehåll, från beskrivning till riskhantering.

  1. Förhandsbedömning: Du landar först i en förhandsbedömning. Svara på de inledande frågorna för att formellt avgöra om en fullständig DPIA behövs.

    Om du redan vet att en konsekvensbedömning krävs så kan du välja att hoppa över detta steg.

  2. Beskrivning: Arbeta dig systematiskt igenom de olika avsnitten i vänstermenyn, såsom "systematisk beskrivning" och "nödvändighet och proportionalitet", för att dokumentera behandlingens alla delar.

  3. Riskbedömning: När behandlingen är beskriven är det dags för kärnan – att bedöma riskerna. Så här gör du:

    • Navigera till avsnittet "riskbedömning" i menyn.

    • Klicka på "+ lägg till risk" för att registrera en identifierad risk.

    • I fönstret som öppnas, ge risken ett namn (t.ex. "Obehörig åtkomst till löneuppgifter") och en beskrivning. Klicka på "lägg till".

    • Använd rullgardinsmenyn för att ange "sannolikhet" (hur troligt det är att risken inträffar).

    • Använd den andra rullgardinsmenyn för att ange "konsekvens" (hur allvarlig följden skulle bli). Riskmatrisen uppdateras direkt för att visuellt illustrera risknivån.

    • Upprepa proceduren för alla identifierade risker.

Steg 3: Slutför och fatta beslut

När alla delar, inklusive riskbedömningen, är ifyllda och eventuella åtgärder har identifierats, dokumenteras det slutgiltiga beslutet under avsnittet "beslut DPIA" för att formellt avsluta processen.

Digital genomgång

I vår inspelade genomgång av verktyget visar vi hur du skapar en ny behandling från grunden. Gå till fram till 13 minuter och 7 sekunder för att se ovanstående moment.


Organisationsanpassad och personlig genomgång
Om ni önskar en egen eller organisationsanpassa genomgång så är detta möjligt exempelvis inom våra produktpaket Privacy as a service (PAAS) eller via konsultstöd. 

Vill du veta mer? Hör av dig till er konsult eller kontaktperson hos oss så berättar vi mer. Om ni inte har någon kontaktperson, eller är osäker vem det är, följ och fyll i era uppgifter i länken nedan så kontakt vi er
 
https://draftit.se/boka-demo-dataskydd