Den 14. april 2026 antog EDPB en gemensam mall för integritetskonsekvensbedömning – vilket GDPR kallar en DPIA. Mallen är gratis, strukturerad med fördefinierade fält och följs av ett förklaringsdokument som bryter ner nyckelbegreppen på ett tydligt språk.
En DPIA krävs när behandlingen sannolikt medför hög risk för de registrerades rättigheter. Det gäller bland annat vid användning av ny teknologi, systematisk övervakning eller behandling av känsliga uppgifter i stor skala. Reddit bötfälldes nyligen på £14 miljoner just för att de aldrig genomförde ett sådant övervägande.
Mallar är inte obligatoriska — men de ger en struktur som gör det enklare att fånga upp det som är viktigt, och svårare att glömma något. Den är öppen för samråd till den 9 juni 2026.
Praktisk poäng: Kontrollera om du hanterar personuppgifter som kan medföra hög risk – ny teknik, kamerabevakning, hälsouppgifter eller systematisk profilering. Om ja, ladda ner EDPB:s DPIA-mall och använd den som utgångspunkt.
Inspirerad av: EDPB