Vid riskbedömningen ska särskild hänsyn tas till de risker som behandlingen medför, i synnerhet risken för oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Pseudonymisering och kryptering av personuppgifter är exempel på åtgärder som minskar risken med behandlingen. Pseudonymiserade personuppgifter kan inte kopplas till en specifik individ utan att man använder kompletterande information. Den kompletterande informationen måste förvaras tekniskt och organisatoriskt avskild så att personuppgifterna inte kan hänföras till en person.
Att ansluta sig till en godkänd uppförandekod eller certifiering kan vara sätt att visa att man uppfyller förordningens krav på säkerhet för personuppgifter.
Svensk version av dataskyddsförordningen (webbversion)
Svensk version av dataskyddsförordningen (pdf-version)
Engelsk version av dataskyddsförordningen (pdf-version)
Läs mer om:
Personuppgiftsansvarig
Personuppgiftsbiträde
Inbyggt dataskydd och dataskydd som standard
Register över behandling
Anmäla personuppgiftsincident
Konsekvensbedömningar och förhandssamråd
Dataskyddsombud
Uppförandekod och certifiering
Källa: