Datatilsynets nye veiledning over hvilke aktiviteter som krever vurdering av personvernkonsekvenser (Data Protection Impact Assessments, DPIA) viser at mange virksomheter må gjennomføre slike vurderinger.

En DPIA innebærer en inngående vurdering av personvernkonsekvenser, med en beskrivelse av behandlingsaktivitetene og formålene, en vurdering av nødvendighet, proporsjonalitet og risikoen, og en angivelse av håndtering av risiko.

I vår kundemasse er det kun virksomheter som benytter kontrolltiltak med hjemmel i arbeidsmiljøloven kapittel 9, slik som kameraovervåkning eller overvåking av ansattes internettaktivitet, hvor dette har noen betydning.