Måste jag göra riskbedömningar av min hantering av personuppgifter?

Ja, du måste göra en riskbedömning av din hantering av personuppgifter!

Riskbedömningen gör du i samband med att du inventerar personuppgifter och deras användning inom din organisation. Alla organisationer som hanterar känsliga personuppgifter i stor skala, eller som har en omfattande övervakning av de registrerade ska uppfylla särskilda krav enligt Dataskyddsförordningen. Gör ni det, så måste ni:

samråda med Datainspektionen innan ni påbörjar en ny hantering av personuppgifter av som innebär stora integritetsrisker
göra konsekvensbedömningar för tänkbara (olycks)scenarion
utse ett dataskyddsombud