DPIA står för Data Protection Impact Analysis och är en bedömning av integritetskonsekvenser. DPIA ska säkerställa att integriteten för de registrerade i lösningen värnas. Detta är en skyldighet i det nya integritetsregelverket, GDPR. Artikel 35 definierar när en konsekvensanalys krävs i förhållande till vad den ska innehålla och vem som ska utföra den.
Implementering av DPIA reparerar inte en olaglig behandling av personuppgifter. Det är viktigt att säkerställa att all behandling av personuppgifter i princip ska uppfylla alla grundläggande krav i förordningens övriga bestämmelser.
Cegal har under flera år bistått energibolag med att följa GDPR-lagen och vi har en GDPR-tjänst där vi bistår med alla delar av GDPR-arbetet. Vi har färdiga mallar och en metod för att implementera DPIA.