数据保护影响评价

数据保护的影响评估(dpia)是必需的,在某些情况下的一个关键步骤,通过数据保护立法。一个dpia必须进行,其中任何处理可能导致高风险的个人隐私权益。此页面列出了有关dpia更详细;如何做一个,包括模板来支持你的活动。

什么 是一种数据保护的影响评估(dpia)?

它是一个过程,其中:

  • 帮助我们实现我们的数据保护规定的义务。这可能是因为它是强制性的开展dpia和/或因为它可以帮助我们在满足立法的原则,负责任和透明的;
  • 支持我们考虑和管理,以个人的个人数据和隐私利益的风险,同时审查或设计过程。

什么时候 我应该做一个dpia?

有某些情况下,它是强制性的开展dpia,请参阅 dpia初步筛选模板 以决定是否需要做一个dpia。如果你不需要做一个完整的dpia可能开展风险评估要素,作为一个独立的程序非常有用,因为这将帮助您识别,规划和管理方面及时的个人信息的风险和责任。

应该做的dpia?

用于进行dpia的责任在于负责参与项目或服务的个人。 dpias可以在各种环境下进行,例如作为伴奏大学的正式的项目管理方法或支持重复过程的操作规划。该大学的信息管理经理(infogov@lboro.ac.uk)可以在过程中提供建议。

怎么样 是dpia做了什么?

A DPIA is a process, not a document. The diagram (below) shows the different stages of carrying out a DPIA for you to follow. Note three stages (& associated documents) in particular:

  • 初步筛选需要决定是否需要dpia和 dpia初步筛选模板 将有助于这一点。如果你决定不进行dpia你必须记录原因。
  • 风险评估,作为一个完整的dpia的一部分,或作为一个独立的进程是否进行,应在完成 dpia风险评估模板 提供。
  • 该dpia的结果应记录。有这样做没有任何一个规定的格式。你可以使用与项目其他正规的方法相关的或在管理程序规定的文书工作。或者,请参阅 dpia报告模板 提供供您使用。

该dpia过程

1.确定一个dpia需要

进行初步筛选,看看你需要做一个完整的dpia或是否需要完成一个独立的风险评估。看到dpia初步筛选模板,以帮助你做出判断。

dpia初步筛选模板

2.描述的处理

解释的性质,范围,上下文和数据的目的,并且处理在方面的数据被理解。利用流程图和标准操作程序。

3.考虑咨询

你应该有一个范围的有关各方,包括与你正在考虑的活动/处理专家咨询;技术数据保护专家,如信息安全和信息管理的同事和其数据你打算处理人的意见。

4.评估必要性和相称

确保你有一个合法的原则进行处理,并且可以支持其数据你打算处理人民的权利。检查处理将实现你的目的,并考虑保障措施,以确保没有功能蠕变。

处理个人数据的六个合法基地

5.开展风险评估

该过程包括步骤来识别,评估,计划行动,以减轻个人的隐私和数据保护的风险。你应该考虑的风险很大,包括物理,物质和非物质类型的风险。风险可能包括经济损失,社会危害或对社会的广泛影响,公众信任的丧失如。使用大学的dpia风险评估模板,以帮助您收集和风险记录的详细信息,以及相关的注意事项签收和行动。

dpia风险评估模板

6.整合成果转变计划

确保您的考虑,结论和从dpia所引起的措施被纳入报告。这可以被并入任何项目的方法或管理要求已在使用连接的报告格式;另外,学校还提供了一种用dpia报告模板。

dpia报告模板

7.继续审查

确保你保持确定的任何行动的轨道,一旦你的处理正在进行中,测试对最初的目的和数据保护方面的考虑其操作。