DPIA står for Data Protection Impact Analysis og er en vurdering av personvernkonsekvenser. DPIA skal sikre at personvernet til de som er registrert i løsningen er ivaretatt. Dette er en plikt i det nye personvernregelverket, GDPR. Artikkel 35 definerer når det er pålagt å gjøre en konsekvensanalyse i forhold til, hva den skal inneholde og hvem som skal utføre den.
Å gjennomføre DPIA reparerer ikke en ulovlig behandling av personopplysninger. Det er viktig å passe på at alle behandlinger av personopplysninger i utgangspunktet skal oppfylle alle grunnkrav i forordningens øvrige bestemmelser.
Cegal har i flere år bistått energiselskap med å etterleve GDPR-loven, og vi har en GDPR-tjeneste der vi bistår med alle deler av GDPR arbeid. Vi har ferdige maler og en metode for gjennomføring av DPIA.