Etter personvernregelverket har virksomhetene plikt til å vurdere personvernkonsekvensene i ulike løsninger de tar i bruk (Data Protection Impact Assessment - DPIA). Dette skal sikre personvernet til de som er registrert der.

En vurdering av personvernkonsekvenser er en prosess som skal beskrive behandlingen av personopplysninger, og vurdere om den er nødvendig og proporsjonal. Den skal også bidra til å håndtere de risikoene behandlingen medfører for enkeltpersoners rettigheter og friheter ved å vurdere dem og fastlegge risikoreduserende tiltak.

Artikkel 35 definerer når det er påkrevd å gjøre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den.

Kurset vil gi deltakerne en praktisk og teoretisk forståelse av hvordan DPIA kan gjennomføres på en effektiv måte for å oppfylle kravene i GDPR, og bidra til å beskytte individers personvern og rettigheter.

Kurset er tilrettelagt med tanke på steg 7 i artikkel 35 i personvernforordning (GDPR).

Noen av punktene som blir omhandlet i kurset er

• introduksjon til DPIA og GDPR
• kravene i Artikkel 35 punkt 7
• beskrivelse av behandlingsaktiviteter
• vurdering av nødvendighet og forholdsmessighet
• tiltak for å håndtere risiko
• verktøy og maler for DPIA

Deler av teksten er laget ved hjelp av kunstig intelligens (KI) og kvalitetssikret av Digipro Helse AS.