Die Datenschutzfolgenabschätzung ist ein neues Kontrollinstrument im Datenschutz. Die Datenschutzfolgenabschätzung (DSFA) oder in englisch Privacy Impact Assessment (PIA) lehnt sich an risikobasierte Zertifizierungsansätze an und stellt den neuen risikobasierten Ansatz des Datenschutzes im Unternehmen dar.
Wann muss eine Datenschutzfolgenabschätzung zwingend durchgeführt werden?
- Verarbeitung besonderer personenbezogener Daten
- Persönlichkeitsbewertung
- Besonders sensible Technik
Gesetzestext
Links im Internet
ICO UK: https://ico.org.uk/media/for-organisations/documents/1595/pia-code-of-practice.pdf
CNIL France: https://www.cnil.fr/en/privacy-impact-assessment-pia
ISO: https://www.iso.org/standard/62289.html