数据保护

数据保护的影响评估(dpias)

关于开展数据保护的影响评估人员指导(dpia)

A dpia S:

  • 一个工具/程序,以帮助企业识别和减少新的项目,系统或政策的隐私风险
  • 由组织进行的类型影响评价,审计自身的过程,看看这些进程如何影响或可能影响其数据已持有的个人,收集或处理的隐私
  • 一个工具/程序,以协助组织确保涉及个人数据的所有活动都是适当的和必要

 一个dpia旨在实现三个目标:

  • 确保遵守适用的法律,法规和政策的保密性要求;
  • 确定的风险和影响;和
  • 评估保护和替代工艺,以减轻潜在的隐私风险。

我什么时候需要开展dpia?

当你计划:

  • 踏上涉及个人资料的收集一个新的项目;
  • 介绍了用于存储和访问个人信息的新的IT系统;
  • 参与与其他组织一个新的数据共享举措;
  • 启动基于标识特定人群的政策行动;
  • 利用现有的数据为“新的和意外或更具侵入性的目的”;
  • 审核或审核现有的系统或活动。

有一个dpia已经做了什么,我想干什么?

您可以检查是否dpia已经对数据保护的SharePoint Intranet上的项目/系统/策略来完成。

数据保护影响评估名单

如果dpia已完成您要使用特定的处理或系统,您可以使用该评估为基础,而不是完成一个新的。请与数据保护官员在触摸 dpo@ed.ac.uk 确认。

如果你的法律依据是“合法权益”,你可以在这里找出是否合法权益的评估已经完成:

合法权益的评估名单

请求dpia

当你需要进行dpia,通过电子邮件发送的数据保护官 dpo@ed.ac.uk 您将通过我们的在线工具分配的评估。该评估工具是由第三方托管的平台。

学生研究

如果你是一个学生,需要做一个dpia,那么请与指导下一起下载模板。完成后,你的导师将批准dpia。 如果你已经完成了伦理委员会批准的形式,其中包括一个dpia,你不需要填写此表格。

dpia指导

 

如果您需要另一种方式是这些文档,如大型印刷或彩色背景,请与数据保护官员0131 651 4114或电邮 dpo@ed.ac.uk