Konsekvensbedömning avseende dataskydd

Hur Microsoft hjälper personuppgiftsansvariga genomföra dataskyddsförordningens (GDPR) konsekvensbedömning avseende dataskydd.

Stöddokumentation för konsekvensbedömning avseende dataskydd

Dynamics 365

Microsoft Professionella tjänster


Vanliga frågor om konsekvensbedömning avseende dataskydd

Här nedanför följer viktiga frågor och svar om kraven i GDPR.

|

Enligt GDPR måste du som personuppgiftsansvarig genomföra konsekvensbedömningar inför databehandling som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. Det gäller särskilt vid hantering med hjälp av ny teknik. GDPR tillhandahåller följande lista med exempel på när en konsekvensbedömning måste genomföras:

  • automatiserad databehandling i profileringssyfte och liknande aktiviteter som har rättsliga följder eller på liknande sätt har betydande påverkan på de registrerade
  • storskalig behandling av särskilda kategorier av personuppgifter – data som avslöjar etniskt ursprung, politisk åskådning och liknande – eller av data gällande domar i brottmål och överträdelser
  • systematisk övervakning av en allmän plats i stor omfattning.

GDPR kräver också att du samråder med din tillsynsmyndighet innan du påbörjar någon databehandling om du inte kan identifiera tillräckliga åtgärder för att minimera höga risker för de registrerade.

Hos Microsoft är sekretess en grundläggande del i både den tekniska verksamheten och affärsverksamheten. Som en del i det arbetet genomför Microsoft omfattande sekretessgranskningar av databehandlingsåtgärder som kan komma att påverka de registrerades rättigheter och friheter. Sekretessteam som ingår i tjänstegrupperna granskar tjänsternas utformning och implementering för att se till att personuppgifter behandlas på ett respektfullt sätt som följer internationell lag, användarnas förväntningar och de åtaganden vi uttryckligen antagit. Dessa sekretessgranskningar har en tendens att bli mycket ingående. En enskild tjänst kan genomgå allt från ett dussintal till ett hundratal granskningar. Microsoft för samman dessa ingående sekretessgranskningar i konsekvensbedömningar som täcker större behandlingsgrupper, och det hela granskas sedan av Microsofts dataskyddsombud. Dataskyddsombudet utvärderar riskerna gällande databehandlingen för att se till att tillräckliga riskförebyggande åtgärder finns på plats. Om dataskyddsombudet hittar risker som saknar förebyggande åtgärder rekommenderar han eller hon ändringar för gruppen som gjort bedömningen. Konsekvensbedömningar avseende dataskydd granskas och uppdateras i och med att riskerna för dataskyddet förändras.

Microsoft är som personuppgiftsbiträde ansvarigt att bistå personuppgiftsansvariga i att säkerställa efterlevnad med kravet på konsekvensbedömningar i GDPR.

 

Till stöd för våra kunder har vi sammanfattat relevanta avsnitt ur Microsofts egna konsekvensbedömningar. Dessa kommer att tillhandahållas via det här avsnittet i kommande uppdateringar så att personuppgiftsansvariga kan förlita sig på Microsofts tjänster och använda sig av sammanfattningarna när de ska skapa sina egna konsekvensbedömningar.