Under kvällen den 25 mars genomför vi ett planerat underhåll av IMY.se.
Webbplatsen, och våra e-tjänster, kan därför vara svåra att nå vissa stunder under denna kväll. Besökare kan komma att se en servicesida.

Lyssna

Behöver vi som personuppgiftsansvarig verksamhetsutövare göra en konsekvensbedömning för vår interna rapporteringskanal?

Ja. Av IMY:s Förteckning enligt artikel 35.4 i dataskyddsförordningen (GDPR) framgår att en konsekvensbedömning ska genomföras när en organisation inför ett gemensamt system i vilket det är möjligt att anmäla missförhållanden på arbetsplatsen – ett så kallat visselblåsarsystem.

Ett visselblåsarsystem är dessutom en sådan typ av behandling som innebär att två av kriterierna i IMY:s förteckning är uppfyllda; behandling av känsliga personuppgifter eller uppgifter som är av mycket personlig karaktär, och behandling av personuppgifter om personer som av något skäl befinner sig i ett underläge eller i beroendeställning och därför är sårbara, till exempel anställda.

När ska en konsekvensbedömning genomföras?

Senast uppdaterad: 14 februari 2025

Dataskydd, Visselblåsning, Konsekvensbedömning

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Om IMY

Om IMY

Vi guidar dig

Ska du utföra ett ärende?

Vi guidar dig

Ska du utföra ett ärende?

Söktips!

Behöver vi som personuppgiftsansvarig verksamhetsutövare göra en konsekvensbedömning för vår interna rapporteringskanal?

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Vi guidar dig

Ska du utföra ett ärende?

Om IMY

Söktips!

Behöver vi som personuppgiftsansvarig verksamhets­utövare göra en konsekvens­bedömning för vår interna rapporteringskanal?

Behöver vi som personuppgiftsansvarig verksamhetsutövare göra en konsekvensbedömning för vår interna rapporteringskanal?