DPIAarvioinnin

DPIAarvioinnin, eli tietosuojavaikutusten arvioinnin, tarkoituksena on tunnistaa ja lieventää henkilötietojen käsittelyn aiheuttamat yksityisyyteen kohdistuvat riskit. DPIA-arvioinnin avulla kartoitetaan käsittelyn tarkoitus, tarpeellisuus ja suhteellisuus sekä henkilötietojen minimointi, turvallisuusperiaatteet sekä säilytysajat. Tämä prosessi tukee tietosuoja-asetuksen (GDPR) artiklaa 35 ja liittyy vahvasti tietosuoja by design ja by default -periaatteisiin.

Vaatimukset DPIA-arvioinnille määritellään niin, että korkea riski oikeuksille ja vapauksille on todennäköinen. Tällaisia tilanteita voivat olla

DPIA-arviointi sisältää useita vaiheita: kuvaus käsittelytoimista ja niiden tarkoituksesta; tarpeellisuuden ja suhteellisuuden arviointi; riskiarviointi oikeuksille ja

Suomessa vastuuvalvonta kuuluu tietosuojavaltuutetun toimistolle. DPO:n (tietosuojan yhteyshenkilön) huomioiminen on suositeltavaa tai välttämällää tapauskohtaisesti. DPIA-tulokset dokumentoidaan