Hvordan vil du fortsætte?

  • Priser
  • Sikkerhed
    • Kontakt os
    Back to Blog

    Mini-DPIA-tjekliste (10 ja/nej-spørgsmål)

    Published by Mathias Villads on
    Promte AI platform - Mini-DPIA-tjekliste

    Formål

    At afgøre om der skal gennemføres en fuld Data Protection Impact Assessment, før løsningen sættes i drift.

    Nr.SpørgsmålJa / Nej
    1Behandles der særlige kategorier af personoplysninger (helbred, etnicitet, religion, fagforeningsforhold m.m.)? 
    2Profilérer løsningen borgere for at træffe (delvist) automatiserede afgørelser? 
    3Overføres persondata til tredjelande uden for EU/EØS? 
    4Er målgruppen sårbar (fx børn, ældre, borgere med handicap)? 
    5Behandles der store datamængder om en betydelig del af kommunens borgere? 
    6Er der tale om systematisk overvågning af offentlige områder (kamera, IoT-sensorer)? 
    7Benytter løsningen ny eller uprøvet teknologi, som borgerne ikke med rimelighed kan forvente? 
    8Kan utilsigtet output (hallucinationer) få betydelige konsekvenser for borgernes rettigheder eller ydelser? 
    9Er der manglende gennemsigtighed om modellens træningsdata eller beslutningslogik? 
    10Er der risiko for, at data kombineres med andre registre og danner et mere indgribende billede af borgeren? 

    Huske-regel: Hvis ≥ 3 svar er “Ja”, anbefaler Datatilsynet en fuld DPIA, jf. GDPR art. 35. (eur-lex.europa.eu)

    Hvorfor en “Barnets Lov”-chatbot på Promte typisk ikke kræver fuld DPIA

    • Ingen (eller minimal) persondata: chatbotten slår kun op i den offentligt tilgængelige lovtekst, som ikke indeholder borger- eller medarbejderoplysninger. Dermed udløser behandlingen ikke høj risiko for fysiske personers rettigheder. (retsinformation.dk)

    • Ingen profilering eller automatiske afgørelser: assistenten leverer udelukkende paragrafforklaringer; den træffer ingen afgørelser om enkeltsager.

    • Al databehandling forbliver i EU: Promte hoster alle modeller og log-data på EU-baserede servere, så der sker ingen tredjelands­overførsler, som ellers kunne trigge DPIA-pligt. 

    • Brugere er ikke en sårbar gruppe: målgruppen er kommunale medarbejdere, ikke børn eller andre sårbare borgere.

    På vores 10-punkts tjekliste vil kun ét spørgsmål (“ny teknologi?”) typisk få et Ja, altså langt under DPIA-grænsen. En kort risikovurdering og registrering i kommunens behandlingsfortegnelse er derfor tilstrækkeligt; en fuld DPIA er normalt unødvendig.

    Back to Blog
    Cookie Settings
    This website uses cookies

    Cookie Settings

    We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

    These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

    These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

    These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

    These cookies help us to better deliver marketing content and customized ads.

    View Policy