Eksempler på eksisterende rammeverk i EU

Forordningen spesifiserer ikke bestemte prosedyrer som skal følges ved vurdering av personvernkonsekvenser, men gir i stedet den behandlingsansvarlige handlingsrom til å innføre et rammeverk som kompletterer egne eksisterende rutiner.

Forutsetningen er at det inneholder de minimumskravene som er omtalt tidligere. Et slikt rammeverk kan være skreddersydd for den behandlingsansvarlige eller være felles for en bransje.

Eksempler på generelle rammeverk innen EU

• Tyskland (engelsk): Standard Data Protection Model, V.1.0 – testversion, 2016
• Spania (spansk): Guía para una Evaluación de Impacto en la Protección de Datos Personales (EIPD), Agencia española de protección de datos (AGPD), 2014 
• Frankrike (engelsk): Privacy Impact Assessment (PIA), Commission nationale de l’informatique et des libertés (CNIL), 2015
• Storbritannia (engelsk): Conducting privacy impact assessments code of practice, Information Commissioner’s Office (ICO), 2014

Eksempel på sektorspesifikt rammeverk

• Data Protection Impact Assessment Template for Smart Grid and Smart metering systems 

Internasjonal standard

• Det er utgitt en internasjonal standard for å gi veiledning om de metodene som anvendes ved gjennomføring av en vurdering av personvernkonsekvenser: ISO/IEC 29134 (engelsk)

Annet

• A Process for Data Protection Impact Assessment under the European General Data Protection Regulation
• The International Association of Privacy Professionals (IAPP) har rammeverk og prosessbeskrivelser (krever medlemsskap)