tietosuojaarviointi
Tietosuoja- tai tietosuojavaikutusarviointi (DPIA) on prosessi, jossa arvioidaan henkilötietojen käsittelyn vaikutuksia yksityisyyteen ja tunnistetaan sekä lievennetään riskit ennen uuden tai olennaisesti muuttuvan käsittelyn käyttöönottoa.
Se pohjautuu EU:n yleiseen tietosuoja-asetukseen (GDPR). Artikla 35 määrittelee DPIA:n suorittamisen niissä tapauksissa, joissa käsittely aiheuttaa
DPIA sisältää: tarkoitusperät ja oikeutetun perustelun käsittelylle; käsittelyn luonne, laajuus ja vaikutukset rekisteröityihin; käsiteltävät tiedot ja
Prosessi etenee yleensä määrittelemällä tarve ja suhteellisuus, tunnistamalla ja arvioimalla riskit, suunnittelemalla ja toteuttamalla lieventämistoimenpiteet sekä
Vastuu DPIA:sta on rekisterinpitäjällä (ja mahdollisesti käsittelijällä). Jos DPIA osoittaa korkean riskin, rekisterinpitäjän on konsultoitava tietosuojaviranomaista