Hoppa till innehåll på sidan

Under kvällen den 25 mars genomför vi ett planerat underhåll av IMY.se.
Webbplatsen, och våra e-tjänster, kan därför vara svåra att nå vissa stunder under denna kväll. Besökare kan komma att se en servicesida.

Måste en konsekvens­bedömning alltid dokumenteras?

Ja. Enligt principen om ansvarsskyldighet ska den personuppgiftsansvariga kunna visa att GDPR efterlevs. Det innebär att konsekvensbedömningen ska dokumenteras på ett godtagbart sätt.

Dokumentationen bör utföras på ett sätt som möjliggör för tillsynsmyndigheten att kontrollera att minimikraven (se artiklarna 35.2, 35.7 a−d, 35.9 och 35.11 i GDPR) har uppfyllts, och att övriga bestämmelser som är aktuella inom ramen för den enskilda konsekvensbedömningen följs.

Det finns dock inga bestämda krav på hur detaljerad dokumentationen ska vara. Dokumentationen måste anpassas utifrån aktuella omständigheter, exempelvis den planerade behandlingen, organisationens resurser och befintliga processer.

Hur ska en konsekvensbedömning genomföras?

Principen om ansvarsskyldighet (grundläggande principer)

Senast uppdaterad: 14 februari 2025
Sidans etiketter Dataskydd, Konsekvensbedömning