Vedlegg - Eksempler på eksisterende rammeverk i EU

Her er noen eksempler på rammeverk og standarder som kan være til inspirasjon når man skal gå i gang med vurdering av personvernkonsekvenser (DPIA).

Forordningen spesifiserer ikke bestemte prosedyrer som skal følges ved vurdering av personvernkonsekvenser, men gir i stedet den behandlingsansvarlige handlingsrom til å innføre et rammeverk som kompletterer deres eksisterende rutiner.

Forutsetningen er at det inneholder de minimumskravene som er omtalt tidligere. Et slikt rammeverk kan være skreddersydd for den behandlingsansvarlige eller være felles for en bransje.

Eksempler på generelle rammeverk innen EU

Eksempel på sektorspesifikt rammeverk

Internasjonal standard

  • Det er utgitt en internasjonal standard for å gi veiledning om de metodene som anvendes ved gjennomføring av en vurdering av personvernkonsekvenser: ISO/IEC 29134 (engelsk)

Annet