Webbläsaren som du använder stöds inte av denna webbplats. Alla versioner av Internet Explorer stöds inte längre, av oss eller Microsoft (läs mer här: * https://www.microsoft.com/en-us/microsoft-365/windows/end-of-ie-support).

Var god och använd en modern webbläsare för att ta del av denna webbplats, som t.ex. nyaste versioner av Edge, Chrome, Firefox eller Safari osv.

Konsekvensbedömning

När behövs en konsekvensbedömning?

Om det är sannolikt att en planerad behandling av personuppgifter leder till hög risk för de registrerades fri- och rättigheter behöver vi göra en så kallad konsekvensbedömning. En lista över behandlingar av personuppgifter som kräver en konsekvensbedömning finns på Integritetsskyddsmyndighetens (IMYs) webbplats: 

Lista över när en konsekvensbedömning ska göras

Listan är inte uttömmande. Om du känner dig osäker på om en konsekvensbedömning behöver genomföras så kontakta dataskyddsombudet. 

Vad syftar en konsekvensbedömning till?

En konsekvensbedömning hjälper universitetet att se till att kraven i dataskyddsförordningen är uppfyllda. Den är också ett sätt att visa tillsynsmyndigheten att förordningen följs.  

En konsekvensbedömning ger också universitetet förståelse för personuppgiftsbehandlingens konsekvenser och risker och kan vara till hjälp vid bedömningen av vilka säkerhetsåtgärder som behövs eller vilka tekniska lösningar som bör väljas.

Att ta ställning till sådana frågor i ett tidigt skede minskar också risken för att universitetet påbörjar en behandling som senare måste förändras på grund av att den inte fullt ut möter dataskyddsförordningens krav.

Hur genomförs en konsekvensbedömning?

Arbetet med en konsekvensbedömning bör påbörjas så fort det är praktiskt möjligt och uppdateras i takt med att behandlingens olika delar fastställs. Genom att använda konsekvensbedömningen som ett verktyg i planeringen kan det också bli lättare att fatta rätt beslut i frågor som är viktiga ur ett integritetsperspektiv, till exempel

  • hur många uppgifter som ska samlas in
  • med vilken rättslig grund
  • för vilka ändamål uppgifterna får behandlas

Dataskyddsombudet tillhandahåller en mall för att genomföra en konsekvensbedömning, lämnar råd under processens gång och övervakar genomförandet av konsekvensbedömningen.

Betrakta inte konsekvensbedömningen som en engångsföreteelse, utan som en pågående process som behöver omprövas och uppdateras kontinuerligt. Då blir det enklare att uppmärksamma och införliva integritetsaspekten i personuppgiftsbehandlingens alla delar.

Mer information

Du kan läsa mer om konsekvensbedömning på Integritetsskyddsmyndighetens webbplats Konsekvensbedömningar och förhandssamråd - Integritetsskyddsmyndigheten (imy.se).

Kontakt

Lunds universitet har ett externt dataskyddsombud; Secure State Cyber AB. Kontaktperson är Sanja Hebib. Har du frågor om dataskydd - kontakta:

dataskyddsombud [at] lu [dot] se (dataskyddsombud[at]lu[dot]se)