En Konsekvensanalyse vedrørende databeskyttelse (DPIA) er obligatorisk hvis du er;
- Systemejer- og/eller dataansvarlige der har ansvaret for anvendelsen af data og tilhørende databeskyttelse i det konkrete it-system.
- Projekt- og/eller programleder der løbende skal koordinere med både interne og eksterne interessenter i forskellige fora.
Datatilsynet har generelt skærpet opmærksomheden på databeskyttelsen i den offentlige forvaltning i Danmark. Det indebærer bl.a. risiko for bødestraf ved misligholdelse af politikker eller brud på lovgivningen. Så snart persondata anvendes eller forventes anvendt (efter et afsluttet projekt), skal der foreligge vurdering af, hvordan persondata beskyttes.
En konsekvensanalyse for databeskyttelse kan indgå i alle faser af et udvikling- eller afklaringsforløb. Beslutningstager kan afgøre hvilke fornødne mitigerende handlinger, der skal imødekommes for at overholde databeskyttelseslovgivningen (GDPR) og assistere Databeskyttelsesrådgiveren (DPO), der er ansvarlig for at vejlede organisationen for at overholde GDPR.